Estoy tratando de usar el script nmap ssl-dh-params
para identificar qué grupo específico de Diffie-Hellman de 1024 bits está usando un servidor TLS. Sin embargo, el script no me da ningún resultado y no puedo entender por qué:
C:\Users\user3553031>nmap -p 1234 --script=ssl-dh-params 10.0.0.1
Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-09 17:55 Pacific Daylight Time
Nmap scan report for somehost.somedomain (10.0.0.1)
Host is up (0.022s latency).
PORT STATE SERVICE
1234/tcp open unknown
MAC Address: 01:01:01:01:01:01 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 3.34 seconds
Sé que hay un detector de TLS en ese puerto y que es compatible con los conjuntos de cifrado DHE: el script ssl-enum-ciphers
genera una salida que incluye lo siguiente:
PORT STATE SERVICE REASON
1234/tcp open unknown syn-ack ttl 55
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 1024) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 1024) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| Key exchange (dh 1024) of lower strength than certificate key
|_ least strength: A
Eso también me dice que las secuencias de comandos no están completamente interrumpidas en mi compilación de nmap. Sé que la secuencia de comandos está instalada porque cuando intento ejecutar una secuencia de comandos con un nombre sin sentido, aparece un error. Así que parece que se cumplen las condiciones previas para ssl-dh-params
. Sin embargo, no obtengo resultados de él, ni de nmap para indicar que intenté ejecutar ese script, incluso cuando ejecuto nmap con -vvvvv -ddddd
.
¿Qué está pasando? ¿Estoy cometiendo algún error? ¿Está roto el script?