如何控制nmap "ssl-enum-ciphers“中的密匙

Question

有一个脚本用于枚举nmap提供的服务器所提供的TLS版本和加密套件。看这个链接。

是否有一种方法允许我指定要对服务器进行测试的验证和密件？或者至少知道脚本的版本和密码是用来测试服务器的吗？

这一点很重要，因为服务器的回答实际上取决于客户端的报价。因此，如果服务器不支持密码，我希望确保它在客户端提供的列表中。

Answer 1

在ssl-enum-ciphers lua脚本中测试的密码套件是从名为TLS密码套件注册表(更多信息这里 )的东西中提取的。

查看为此类枚举运行建议命令的输出，我们看到在连接初始化期间测试的密码套件(在前面的nmap -sV --script ssl-enum-ciphers -p 443 中提供)是从TLSv1.0、TLSv1.1、TLSv.1.2中提取的，但尚未从TLSv1.3中提取。

应当指出，正如注册表内部所规定的那样：

虽然TLSv1.3使用与以前版本的TLS相同的密码套件空间，但TLSv1.3密码套件的定义不同，只指定对称密码，不能用于TLSv1.2。类似地，TLSv1.2和更低的密码套件值不能与TLSv1.3一起使用。

因此，如果您只需要测试特定的密码套件，那么也许您可以尝试手动处理，而不是使用NSE。对于尝试其他方法，这可能是一个很好的参考资源。否则，通过引用注册表，您将能够看到TLS各自版本中的所有可用密码套件，这将允许您手动比较服务器的密码套件。

希望这对你想要完成的事情有所帮助。

补充资料来源：- http://seclists.org/nmap-dev/2012/q3/156