Как получить список шифров (ciphers), которые поддерживаются удалённым сервером?
Как известно, довольно часто в алгоритмах шифрования находят различные уязвимости. Таким образом, необходимо следить за списком шифров, которые предоставляют алгоритмы шифрования и вовремя отключать те шифры, которые уязвимы для различного рода атак. Но для этого, необходимо каким-то образом уметь получить список шифров, которые поддерживает удалённый сервер. Вот способы, которыми можно это сделать.
1. Команда nmap. Например, команда
nmap --script ssl-enum-ciphers -p 443 www.yandex.ru
запрашивает список шифров с удалённого сервера www.yandex.ru, которые используются для установки HTTPS соединения (порт 443 в опции -p). Ответ у меня такой:
Starting Nmap 6.40 ( http://nmap.org ) at 2021-02-11 13:49 MSK Nmap scan report for www.yandex.ru (77.88.55.66) Host is up (0.015s latency). Other addresses for www.yandex.ru (not scanned): 5.255.255.55 5.255.255.60 77.88.55.60 rDNS record for 77.88.55.66: yandex.ru PORT STATE SERVICE 443/tcp open https | ssl-enum-ciphers: | SSLv3: No supported ciphers found | TLSv1.0: | ciphers: | TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong | TLS_RSA_WITH_AES_128_CBC_SHA - strong | compressors: | NULL | TLSv1.1: | ciphers: | TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong | TLS_RSA_WITH_AES_128_CBC_SHA - strong | compressors: | NULL | TLSv1.2: | ciphers: | TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong | TLS_RSA_WITH_AES_128_CBC_SHA - strong | TLS_RSA_WITH_AES_128_CBC_SHA256 - strong | TLS_RSA_WITH_AES_128_CCM - strong | TLS_RSA_WITH_AES_128_CCM_8 - strong | TLS_RSA_WITH_AES_128_GCM_SHA256 - strong | compressors: | NULL |_ least strength: strong Nmap done: 1 IP address (1 host up) scanned in 0.63 seconds
2. Команда sslscan, которая в CentOS (и возможно в других дистрибутивах), находится в одноимённом пакете, который необходимо вначале установить:
sslscan www.yandex.ru:443
Вывод этой команды я приводить не буду, потому что он очень длинный. Команда пробует использование большого количества шифров и сообщает о результате попытки их применить.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- 1346 просмотров