티스토리 뷰

개발/Network

nmap으로 ciphers 확인

Jaeyeon Baek 2016. 6. 22. 08:45

nmap은 보통 host의 열린 포트를 확인하는 용도로 많이 사용 된다.

사실 nmap은 더욱 많은 기능을 내장하고 있는 생각보다 큰 프로젝트인데, 이번에는 host의 ciphers를 확인하는 방법에 대한 명령어를 확인해본다. 


nmap --script ssl-enum-ciphers.nse example.com -p 25


example.com의 25번 포트(smtp)에서 사용 가능한 ciphers 리스트를 확인했다.

사용 가능한 protocol별로 ciphers가 명시 된다. 재미있는 것은 위에 나열 된 순서로 Client Hello에서 ciphersuite를 찾는 다는 것. 또한 cipher의 강도도 알파벳으로 명시가 되니 사용자 입장에서 무척 편리하다.

 - cipher를 찾는 다른 알고리듬도 존재 한다.


nmap 같은 친숙한 명령어라도 알지 못하고 있던 다양한 옵션이 제공되는데, 이번 기회로 정확히 알고 있어야겠다..


nmap에 --script로 줄 수 있는 옵션은 여기에서 확인 가능하다.


댓글
최근에 올라온 글
최근에 달린 댓글
글 보관함
Total
Today
Yesterday