Rilevamento del servizio SSL Nmap: come controllare tutte le porte aperte solo per il servizio SSL?

3

Sto eseguendo nmap per analizzare i servizi che utilizzano SSL.¹

Per rilevare la vulnerabilità in porte non standard, sto utilizzando l'opzione -sV per eseguire il rilevamento dei servizi. Ma è molto lento poiché esegue diverse sonde per porta aperta. Come renderlo più efficiente e più veloce eseguendo solo sonde SSL?

¹ In particolare, sto valutando la vulnerabilità Heartbleed sul nostro sito eseguendo lo script nmap ssl-heartbleed .

    
posta Benny 17.04.2014 - 02:35
fonte

1 risposta

4

È possibile ridurre il numero di sonde che Nmap invia utilizzando l'opzione --version-intensity . Questa opzione accetta un argomento intero compreso tra 1 e 9, limitando il numero di sonde inviate per aprire le porte a quelle con un rarity di quel numero o meno.

Il probe per SSL / TLS (SSLv3 e versioni successive) ha una rarità pari a 1, quindi potresti ottenere un semplice --version-intensity 1 . Per comodità, ecco alcune opzioni mnemoniche e le loro equivalenze di intensità:

  • --version-light = --version-intensity 2
  • --version-all = --version-intensity 9
  • default = --version-intensity 7

Se questo è ancora troppo, puoi copiare i probe (e le corrispondenze!) che ti interessano in un file separato e specificarlo con --versiondb opzione.

    
risposta data 17.04.2014 - 19:13
fonte

Leggi altre domande sui tag