티스토리 뷰

개발/Network

nmap으로 ciphers 확인

Jaeyeon Baek 2016.06.22 08:45

nmap은 보통 host의 열린 포트를 확인하는 용도로 많이 사용 된다.

사실 nmap은 더욱 많은 기능을 내장하고 있는 생각보다 큰 프로젝트인데, 이번에는 host의 ciphers를 확인하는 방법에 대한 명령어를 확인해본다. 


nmap --script ssl-enum-ciphers.nse example.com -p 25


example.com의 25번 포트(smtp)에서 사용 가능한 ciphers 리스트를 확인했다.

사용 가능한 protocol별로 ciphers가 명시 된다. 재미있는 것은 위에 나열 된 순서로 Client Hello에서 ciphersuite를 찾는 다는 것. 또한 cipher의 강도도 알파벳으로 명시가 되니 사용자 입장에서 무척 편리하다.

 - cipher를 찾는 다른 알고리듬도 존재 한다.


nmap 같은 친숙한 명령어라도 알지 못하고 있던 다양한 옵션이 제공되는데, 이번 기회로 정확히 알고 있어야겠다..


nmap에 --script로 줄 수 있는 옵션은 여기에서 확인 가능하다.


댓글
  • 프로필사진 1111 안녕하세요!
    혹시 해당 ciphers 리스트중에서 특정 암호화(취약한)만 사용중지를 하려면 어떻게 해야하는지 아시나요?
    2018.12.14 08:59
  • 프로필사진 BlogIcon Jaeyeon Baek 서버쪽이든 클라이언트쪽이든 어떤 애플리케이션인지에 따라 다릅니다. 기본적으로 ciphers 리스트를 지정할 수 있다면(ssh, sshd 처럼) 지정하면 되고 아니면 별도의 개발공수가 필요합니다. :-) 2018.12.17 22:39 신고
댓글쓰기 폼