web-dev-qa-db-ja.com

Nmap SSLサービスの検出:SSLサービス専用に開いているすべてのポートを確認する方法は?

SSLを使用するサービスをプローブするためにnmapを実行しています。¹

非標準ポートの脆弱性を検出するために、-sVオプションを使用してサービスディスカバリを実行しています。しかし、開いているポートごとにいくつかのプローブを実行するため、非常に低速です。 SSLプローブのみを実行して、より効率的かつ迅速にするにはどうすればよいですか?

¹ 具体的には、nmap ssl-heartbleedスクリプトを実行して、サイトのHeartbleedの脆弱性を評価しています。

3
Benny

--version-intensity オプションを使用して、Nmapが送信するプローブの数を減らすことができます。このオプションは、1から9までの整数の引数を取ります。 rarity がその数以下のポートに開いているポートに送信されるプローブの数。

SSL/TLS(SSLv3以降)のプローブの希少度は1であるため、単純な--version-intensity 1で済む可能性があります。便宜上、いくつかのニーモニックオプションとそれらの強度の同等性を次に示します。

  • --version-light = --version-intensity 2
  • --version-all = --version-intensity 9
  • デフォルト= --version-intensity 7

それでも多すぎる場合は、関心のあるプローブ(および一致!)を別のファイルにコピーし、それを --versiondb オプションで指定できます。

4
bonsaiviking