Sto provando a utilizzare lo script nmap ssl-dh-params
per identificare quale specifico gruppo Diffie-Hellman a 1024 bit utilizza un server TLS. Tuttavia, lo script non mi dà alcun risultato e non riesco a capire perché:
C:\Users\user3553031>nmap -p 1234 --script=ssl-dh-params 10.0.0.1
Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-09 17:55 Pacific Daylight Time
Nmap scan report for somehost.somedomain (10.0.0.1)
Host is up (0.022s latency).
PORT STATE SERVICE
1234/tcp open unknown
MAC Address: 01:01:01:01:01:01 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 3.34 seconds
So che esiste un listener TLS su quella porta e supporta le cipheruites DHE: lo script ssl-enum-ciphers
fornisce l'output che include quanto segue:
PORT STATE SERVICE REASON
1234/tcp open unknown syn-ack ttl 55
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 1024) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 1024) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| Key exchange (dh 1024) of lower strength than certificate key
|_ least strength: A
Questo mi dice anche che lo scripting non è completamente infranto nella mia build nmap. So che lo script è installato perché quando provo a eseguire uno script con un nome senza senso, ottengo un errore. Quindi sembra che le precondizioni a ssl-dh-params
siano soddisfatte. Tuttavia non ottengo alcun risultato da esso o da nmap per indicare che ho provato a eseguire lo script, anche quando eseguo nmap con -vvvvv -ddddd
.
Cosa sta succedendo? Sto facendo un errore? Lo script è rotto?