Sto eseguendo il comando Nmap sotto per testare la potenza delle suite di crittografia che ho usato nel mio host
nmap -sV --script ssl-enum-ciphers -p 8673 <host>
Il mio server supporta TLSv1, TLSv1.1, TLSv1.2
Sto usando una versione precedente di NMAP per testare la potenza della suite di crittografia usando il comando precedente. quando ho controllato il file ssl-enum-ciphers.nse non ha il nodo che è disponibile in [1] per le versioni successive, anche il file ssl-enum-ciphers.nse non ha alcuna configurazione relativa a TLSv1.2. Il mio file è simile al file in [2].
Ma quando eseguo questo comando, visualizzerò l'output di sotto
8673/tcp open unknown
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 1024) - A
Quindi penso che il test sia stato fatto anche per TLSv1.2. Quindi come funziona?
Apprezzo se qualcuno potrebbe spiegare come viene eseguita questa scansione per TLSv1.2?
[1] link
[2] link