Le suite di crittografia testate nello script ssl-enum-ciphers lua vengono estratte da qualcosa chiamato Registro di sistema TLS Cipher Suite, ulteriori informazioni qui .
Osservando l'output dell'esecuzione del comando suggerito per questo tipo di enumerazione, nmap -sV --script ssl-enum-ciphers -p 443 <host> vediamo le suite di cifratura (fornite nel summenzionato Registro ) testati durante l'inizializzazione della connessione sono stati estratti da TLSv1.0, TLSv1.1, TLSv.1.2, ma non ancora TLSv1.3.
Va notato, come previsto dal Registro , that:
Although TLSv1.3 uses the same cipher suite space as previous
versions of TLS, TLSv1.3 cipher suites are defined differently,
only specifying the symmetric ciphers, and cannot be used for TLSv1.2. Similarly, TLSv1.2 and lower cipher suite values cannot be
used with TLSv1.3.
Quindi, se stai cercando di testare solo suite di cifratura specifiche, forse potresti provare un processo manuale invece di usare NSE . Questo potrebbe essere una buona risorsa da consultare per provare altri metodi. Altrimenti, facendo riferimento al Registro sarai in grado di guarda tutte le suite di crittografia disponibili nelle rispettive versioni di TLS che ti consentiranno di confrontare manualmente quelle del server.
Spero che questo aiuti con quello che stai cercando di realizzare.
Fonti aggiuntive:
- link