티스토리 뷰
nmap은 보통 host의 열린 포트를 확인하는 용도로 많이 사용 된다.
사실 nmap은 더욱 많은 기능을 내장하고 있는 생각보다 큰 프로젝트인데, 이번에는 host의 ciphers를 확인하는 방법에 대한 명령어를 확인해본다.
nmap --script ssl-enum-ciphers.nse example.com -p 25
example.com의 25번 포트(smtp)에서 사용 가능한 ciphers 리스트를 확인했다.
사용 가능한 protocol별로 ciphers가 명시 된다. 재미있는 것은 위에 나열 된 순서로 Client Hello에서 ciphersuite를 찾는 다는 것. 또한 cipher의 강도도 알파벳으로 명시가 되니 사용자 입장에서 무척 편리하다.
- cipher를 찾는 다른 알고리듬도 존재 한다.
nmap 같은 친숙한 명령어라도 알지 못하고 있던 다양한 옵션이 제공되는데, 이번 기회로 정확히 알고 있어야겠다..
nmap에 --script로 줄 수 있는 옵션은 여기에서 확인 가능하다.
'개발 > Network' 카테고리의 다른 글
| Gmail 주소의 재미있는 특수문자 기능 (0) | 2017.05.11 |
|---|---|
| SMTP 응답 코드 (0) | 2017.04.26 |
| TLS : Client Hello 단계에서 ciphersuite와 version 교환 (0) | 2016.06.21 |
| nslookup으로 MX 레코드 구성 확인 (0) | 2015.11.27 |
| [윈도우7] wpcap.dll을 찾지 못하는 경우 (0) | 2014.03.10 |
댓글
최근에 올라온 글
최근에 달린 댓글
글 보관함
- Total
- Today
- Yesterday