Cómo controlar los conjuntos de cifrado en nmap "ssl-enum-ciphers"

1

Hay una secuencia de comandos para enumerar las versiones TLS y los conjuntos de cifrados que ofrece un servidor proporcionado por nmap. Consulte este enlace .

¿Hay alguna forma que me permita especificar las verificaciones y los conjuntos de cifrado con los que quiero probar el servidor? o al menos, ¿con qué versiones y secuencias de comandos del script prueba el servidor?

Esto es importante porque la respuesta del servidor realmente depende de la oferta del cliente. Entonces, si el servidor no admite un cifrado, quiero asegurarme de que esté en la lista ofrecida por el cliente.

    
pregunta None 28.04.2018 - 04:27
fuente

1 respuesta

2

Las suites de cifrado probadas en el script ssl-enum-ciphers lua se extraen de algo que se llama el TLS Cipher Suite Registry, más información aquí .

Mirando la salida de ejecutar el comando sugerido para este tipo de enumeración, nmap -sV --script ssl-enum-ciphers -p 443 <host> vemos las suites de cifrado (proporcionadas en el mencionado Registro ) que se probaron durante la inicialización de la conexión se obtuvieron de TLSv1.0, TLSv1.1, TLSv.1.2, pero aún no de TLSv1.3.

Se debe tener en cuenta, como se indica en Registro , que:

  

Aunque TLSv1.3 usa el mismo espacio de suite de cifrado que el anterior   las versiones de TLS, TLSv1.3 suites de cifrado se definen de manera diferente,   solo se especifican los cifrados simétricos, y no se pueden usar para TLSv1.2. De forma similar, TLSv1.2 y los valores de suite de cifrado más bajos no pueden ser   utilizado con TLSv1.3.

Entonces, si está buscando probar solo conjuntos de cifrado específicos, tal vez podría intentar un proceso manual en lugar de usar NSE . Esto podría Ser un buen recurso a consultar para probar otros métodos. De lo contrario, consultando el Registro podrá vea todas las suites de cifrado disponibles dentro de sus respectivas versiones de TLS que le permitirán compararlas manualmente con las de los servidores.

Espero que esto te ayude con lo que buscas lograr.

Fuentes adicionales:  - enlace

    
respondido por el waymobetta 20.07.2018 - 23:25
fuente

Lea otras preguntas en las etiquetas