Sto eseguendo nmap per analizzare i servizi che utilizzano SSL.¹
Per rilevare la vulnerabilità in porte non standard, sto utilizzando l'opzione -sV per eseguire il rilevamento dei servizi. Ma è molto lento poiché esegue diverse sonde per porta aperta. Come renderlo più efficiente e più veloce eseguendo solo sonde SSL?
¹ In particolare, sto valutando la vulnerabilità Heartbleed sul nostro sito eseguendo lo script nmap ssl-heartbleed .
È possibile ridurre il numero di sonde che Nmap invia utilizzando l'opzione --version-intensity . Questa opzione accetta un argomento intero compreso tra 1 e 9, limitando il numero di sonde inviate per aprire le porte a quelle con un rarity di quel numero o meno.
Il probe per SSL / TLS (SSLv3 e versioni successive) ha una rarità pari a 1, quindi potresti ottenere un semplice --version-intensity 1 . Per comodità, ecco alcune opzioni mnemoniche e le loro equivalenze di intensità:
--version-light = --version-intensity 2
--version-all = --version-intensity 9
--version-intensity 7
Se questo è ancora troppo, puoi copiare i probe (e le corrispondenze!) che ti interessano in un file separato e specificarlo con --versiondb opzione.