Hai bisogno del tuo parere di un esperto per quanto segue -
-
POODLE: possiamo dedurre se un server è vulnerabile al barboncino se lo è supporta il protocollo sslv3 e utilizza CBC Cipher.
-
BEAST - Qualsiasi server che supporta sslv3 OR TLS 1.0 e utilizza CBC Ciphers.
La mia comprensione è corretta? Capisco che questi attacchi siano sfruttati sul lato client, ma comunque se un server può essere reso vulnerabile con qualsiasi mezzo sia vulnerabile.
Ora arriva la parte di rilevamento: il server AFAIK non invia l'elenco completo di semi cipher a il client ma invia solo quello selezionato in base ai semi di crittografia presentato dal cliente.
Ora, usando lo script nmap ssl_enum_ciphers
, possiamo elencare le suite di crittografia utilizzate dal server.
Questo è ciò che la documentazione di nmap dice sullo script ssl_enum_ciphers:
This script repeatedly initiates SSLv3/TLS connections,
each time trying a new cipher or compressor while recording
whether a host accepts or rejects it.
The end result is a list of all the ciphersuites and compressors that a server accepts.
Some servers use the client's ciphersuite ordering:
they choose the first of the client's offered suites that they also support.
Other servers prefer their own ordering:
they choose their most preferred suite from among those the client offers.
In the case of server ordering, the script makes extra probes to discover the server's sorted preference list.
Otherwise, the list is sorted alphabetically.
Quindi, se il cipher preferito del server è RC4 e il client fornisce un codice CBC (Solo uno) selezionerà CBC o rifiuterà la richiesta?
Se sceglie CBC allora ir-rispettivo dell'ordine di cifratura (output di nmap) allora è vulnerabile (?).
Se sceglie dall'ordinazione del client ciphersuite, allora sicuramente è vulnerabile (se accetta il cifrario CBC) (?).
Sulla base delle dichiarazioni di cui sopra, possiamo dedurre quanto segue -
- Se il server supporta sslv3 e abbiamo un cifrario CBC ovunque nel file elenco di cifratura fornito da nmap, possiamo dire che il server è vulnerabile a POODLE?
- Se il server supporta sslv3 / tls 1.0 e abbiamo un codice CBC ovunque nella lista di cifratura fornita da nmap, possiamo dire che il il server è vulnerabile a BEAST?
Quello che sto cercando di capire è che sulla base dell'output di nmap posso inferire se è vulnerabile solo vedendo se contiene cifratura CBC o c'è qualche altra sofisticazione?