Nmap SSLサービスの検出:SSLサービス専用に開いているすべてのポートを確認する方法は?
SSLを使用するサービスをプローブするためにnmapを実行しています。¹
非標準ポートの脆弱性を検出するために、-sVオプションを使用してサービスディスカバリを実行しています。しかし、開いているポートごとにいくつかのプローブを実行するため、非常に低速です。 SSLプローブのみを実行して、より効率的かつ迅速にするにはどうすればよいですか?
¹ 具体的には、nmap ssl-heartbleedスクリプトを実行して、サイトのHeartbleedの脆弱性を評価しています。
--version-intensity オプションを使用して、Nmapが送信するプローブの数を減らすことができます。このオプションは、1から9までの整数の引数を取ります。 rarity がその数以下のポートに開いているポートに送信されるプローブの数。
SSL/TLS(SSLv3以降)のプローブの希少度は1であるため、単純な--version-intensity 1で済む可能性があります。便宜上、いくつかのニーモニックオプションとそれらの強度の同等性を次に示します。
--version-light=--version-intensity 2--version-all=--version-intensity 9- デフォルト=
--version-intensity 7
それでも多すぎる場合は、関心のあるプローブ(および一致!)を別のファイルにコピーし、それを --versiondb オプションで指定できます。