Come controllare le ciphersuites in nmap "ssl-enum-ciphers"

1

Esiste uno script per l'enumerazione delle versioni TLS e delle cipherriteeredered da un server fornito da nmap. Vedi questo link .

C'è un modo che mi permetta di specificare le verifiche e le cipherità che voglio testare contro il server? o almeno sapere quali sono le versioni e le ciphersuites dello script su cui mette alla prova il server?

Questo è importante perché la risposta del server dipende in realtà dall'offerta del client. Quindi se il server non supporta un cifrario voglio assicurarmi che sia nella lista offerta dal client.

    
posta None 28.04.2018 - 04:27
fonte

1 risposta

1

Le suite di crittografia testate nello script ssl-enum-ciphers lua vengono estratte da qualcosa chiamato Registro di sistema TLS Cipher Suite, ulteriori informazioni qui .

Osservando l'output dell'esecuzione del comando suggerito per questo tipo di enumerazione, nmap -sV --script ssl-enum-ciphers -p 443 <host> vediamo le suite di cifratura (fornite nel summenzionato Registro ) testati durante l'inizializzazione della connessione sono stati estratti da TLSv1.0, TLSv1.1, TLSv.1.2, ma non ancora TLSv1.3.

Va notato, come previsto dal Registro , that:

Although TLSv1.3 uses the same cipher suite space as previous versions of TLS, TLSv1.3 cipher suites are defined differently, only specifying the symmetric ciphers, and cannot be used for TLSv1.2. Similarly, TLSv1.2 and lower cipher suite values cannot be used with TLSv1.3.

Quindi, se stai cercando di testare solo suite di cifratura specifiche, forse potresti provare un processo manuale invece di usare NSE . Questo potrebbe essere una buona risorsa da consultare per provare altri metodi. Altrimenti, facendo riferimento al Registro sarai in grado di guarda tutte le suite di crittografia disponibili nelle rispettive versioni di TLS che ti consentiranno di confrontare manualmente quelle del server.

Spero che questo aiuti con quello che stai cercando di realizzare.

Fonti aggiuntive:  - link

    
risposta data 20.07.2018 - 23:25
fonte

Leggi altre domande sui tag