Pillole di Pentration Testing: Un semplice vulnerability assessment con nmap
- Andrea Tassotti
- Visite: 3684
Pillole di #penetrationtest
Molti sono stati gli attacchi sviluppati contro il protocollo SSL e il suo successore TLS; ricordiamo LOGJAM,FREAK,BEAST,SWEET32,POODLE,Heartbleed e altri ancora.
Tutti sono stati a vario titolo orientati contro il sistema crittografico.
In ogni caso, il problema non è come questo sia stato possibile, ma come questo sia evitabile.
Molti di questi attacchi sono possibili, ovvero possono essere evitati, semplicemente attraverso la configurazione del servizio che utilizzi SSL/TLS.
Per difendere un servizio è sufficiente utilizzare solo protocollo e crittografia non (ancora) violate.
Verificare questa configurazione è un nostro compito come pentester.
Possiamo agilmente verificare la configurazione di un servizio utilizzande SSL/TLS mediante uno script di nmap per la verifica della cipher suite (l'insieme degli algoritmi crittografici disponibili e selezionabili durante la contrattazione client/server).
Lo script è "ssl-enum-ciphers
" ed è attivabile semplicemente e puntualmente (sul servizio e host specifico) mediante:
nmap -v -p 443 --script ssl-enum-ciphers
mio.dominio.net