Necesita su consejo experto para lo siguiente -
-
POODLE - Podemos deducir si un servidor es vulnerable a poodle si admite el protocolo sslv3 y utiliza cifrados CBC.
-
BESTIA: cualquier servidor que admita sslv3 OR TLS 1.0 y use CBC Cifrados.
¿Mi entendimiento es correcto? Entiendo que estos ataques son explotados en el lado del cliente, pero aún así, si un servidor puede ser vulnerable por cualquier medio, es vulnerable.
Ahora, viene la parte de detección: el servidor AFAIK no envía la lista completa de las demandas de cifrado a El cliente, pero solo envía el seleccionado en función de las demandas de cifrado. Presentado por el cliente.
Ahora, usando el script nmap ssl_enum_ciphers
podemos listar los conjuntos de cifrado utilizados por el servidor.
Esto es lo que dice la documentación de nmap sobre el script ssl_enum_ciphers:
This script repeatedly initiates SSLv3/TLS connections,
each time trying a new cipher or compressor while recording
whether a host accepts or rejects it.
The end result is a list of all the ciphersuites and compressors that a server accepts.
Some servers use the client's ciphersuite ordering:
they choose the first of the client's offered suites that they also support.
Other servers prefer their own ordering:
they choose their most preferred suite from among those the client offers.
In the case of server ordering, the script makes extra probes to discover the server's sorted preference list.
Otherwise, the list is sorted alphabetically.
Entonces, si el cifrado preferido del servidor es RC4 y el cliente proporciona un cifrado CBC (solo uno), ¿seleccionará CBC o rechazará la solicitud?
Si elige CBC, entonces es respectivo del orden del cifrado (salida de nmap) entonces es vulnerable (?).
Si elige el orden del conjunto de cifrado del cliente, definitivamente es vulnerable (si acepta el cifrado CBC) (?).
Sobre la base de las afirmaciones anteriores, podemos inferir lo siguiente:
- Si el servidor admite sslv3 y tenemos un cifrado CBC en cualquier lugar del lista de cifrado dada por nmap, podemos decir que el servidor es vulnerable a POODLE?
- Si el servidor admite sslv3 / tls 1.0 y tenemos un cifrado CBC En cualquier lugar de la lista de cifrado dada por nmap, podemos decir que el servidor es vulnerable a BESTIA?
Lo que estoy tratando de entender es que, en base a la salida de nmap, puedo inferir si es vulnerable simplemente viendo si contiene cifrado CBC o si hay alguna otra sofisticación involucrada.