SSLを使用するサービスをプローブするためにnmapを実行しています。¹
非標準ポートの脆弱性を検出するために、-sV
オプションを使用してサービスディスカバリを実行しています。しかし、開いているポートごとにいくつかのプローブを実行するため、非常に低速です。 SSLプローブのみを実行して、より効率的かつ迅速にするにはどうすればよいですか?
¹ 具体的には、nmap ssl-heartbleed
スクリプトを実行して、サイトのHeartbleedの脆弱性を評価しています。
--version-intensity
オプションを使用して、Nmapが送信するプローブの数を減らすことができます。このオプションは、1から9までの整数の引数を取ります。 rarity
がその数以下のポートに開いているポートに送信されるプローブの数。
SSL/TLS(SSLv3以降)のプローブの希少度は1であるため、単純な--version-intensity 1
で済む可能性があります。便宜上、いくつかのニーモニックオプションとそれらの強度の同等性を次に示します。
--version-light
= --version-intensity 2
--version-all
= --version-intensity 9
--version-intensity 7
それでも多すぎる場合は、関心のあるプローブ(および一致!)を別のファイルにコピーし、それを --versiondb
オプションで指定できます。