Estoy ejecutando el siguiente comando de Nmap para probar la fortaleza de las suites de cifrado que he usado en mi host
nmap -sV --script ssl-enum-ciphers -p 8673 <host>
Mi servidor admite TLSv1, TLSv1.1, TLSv1.2
Estoy usando una versión anterior de NMAP para probar la fuerza del conjunto de cifrado con el comando anterior. cuando verifiqué el archivo ssl-enum-ciphers.nse, no tiene un nodo que esté disponible en [1] para las versiones posteriores, también el archivo ssl-enum-ciphers.nse no tiene ninguna configuración relacionada con TLSv1.2. Mi archivo es similar al archivo en [2].
Pero cuando ejecuto este comando, obtengo la siguiente salida
8673/tcp open unknown
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 1024) - A
Así que creo que las pruebas también se realizaron para el TLSv1.2. Entonces, ¿cómo funciona esto realmente?
¿Aprecio si alguien pudiera explicar cómo se realiza esta exploración para el TLSv1.2?
[1] enlace
[2] enlace