Las suites de cifrado probadas en el script ssl-enum-ciphers
lua se extraen de algo que se llama el TLS Cipher Suite Registry, más información aquí .
Mirando la salida de ejecutar el comando sugerido para este tipo de enumeración, nmap -sV --script ssl-enum-ciphers -p 443 <host>
vemos las suites de cifrado (proporcionadas en el mencionado Registro ) que se probaron durante la inicialización de la conexión se obtuvieron de TLSv1.0, TLSv1.1, TLSv.1.2, pero aún no de TLSv1.3.
Se debe tener en cuenta, como se indica en Registro , que:
Aunque TLSv1.3 usa el mismo espacio de suite de cifrado que el anterior
las versiones de TLS, TLSv1.3 suites de cifrado se definen de manera diferente,
solo se especifican los cifrados simétricos, y no se pueden usar para TLSv1.2. De forma similar, TLSv1.2 y los valores de suite de cifrado más bajos no pueden ser
utilizado con TLSv1.3.
Entonces, si está buscando probar solo conjuntos de cifrado específicos, tal vez podría intentar un proceso manual en lugar de usar NSE
. Esto podría Ser un buen recurso a consultar para probar otros métodos. De lo contrario, consultando el Registro podrá vea todas las suites de cifrado disponibles dentro de sus respectivas versiones de TLS que le permitirán compararlas manualmente con las de los servidores.
Espero que esto te ayude con lo que buscas lograr.
Fuentes adicionales:
- enlace