Как получить список шифров (ciphers), которые поддерживаются удалённым сервером?

Аватар пользователя admin
admin чт, 02/11/2021 - 14:59

Как известно, довольно часто в алгоритмах шифрования находят различные уязвимости. Таким образом, необходимо следить за списком шифров, которые предоставляют алгоритмы шифрования и вовремя отключать те шифры, которые уязвимы для различного рода атак. Но для этого, необходимо каким-то образом уметь получить список шифров, которые поддерживает удалённый сервер. Вот способы, которыми можно это сделать.

1. Команда nmap. Например, команда

nmap --script ssl-enum-ciphers -p 443 www.yandex.ru

запрашивает список шифров с удалённого сервера www.yandex.ru, которые используются для установки HTTPS соединения (порт 443 в опции -p). Ответ у меня такой:

Starting Nmap 6.40 ( http://nmap.org ) at 2021-02-11 13:49 MSK
Nmap scan report for www.yandex.ru (77.88.55.66)
Host is up (0.015s latency).
Other addresses for www.yandex.ru (not scanned): 5.255.255.55 5.255.255.60 77.88.55.60
rDNS record for 77.88.55.66: yandex.ru
PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers:
|   SSLv3: No supported ciphers found
|   TLSv1.0:
|     ciphers:
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|     compressors:
|       NULL
|   TLSv1.1:
|     ciphers:
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|     compressors:
|       NULL
|   TLSv1.2:
|     ciphers:
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_CCM - strong
|       TLS_RSA_WITH_AES_128_CCM_8 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|     compressors:
|       NULL
|_  least strength: strong

Nmap done: 1 IP address (1 host up) scanned in 0.63 seconds

 

2. Команда sslscan, которая в CentOS (и возможно в других дистрибутивах), находится в одноимённом пакете, который необходимо вначале установить:

 sslscan www.yandex.ru:443

Вывод этой команды я приводить не буду, потому что он очень длинный. Команда пробует использование большого количества шифров и сообщает о результате попытки их применить.

0
Ваш рейтинг: Нет