用 nmap 驗證支援的 TLS 版本和 Ciphers

2018-01-06 Tools

由於 TLS v1.0 已經在 2017 年陸續 EoL 了,所以最近公司在盤點所有 TLS 支援的清單列表,因為 Puppet 還沒有全部的機器都上,所以要用比較土法煉鋼的方式做。

 

主要是使用 nmap 來跑:

 

如果你需要特殊 output 格式的話可以參考以下作法

 

模擬

情境是「我有一整個 10.0.0.0/16 網段的機器要確認 TLS 版本」,所以我在某一台機器用 nmap 來掃全部有 443 port 的 TLS 支援版本

 

script 可以查看 scanTLSsupport.sh

 

先產生要掃的網段。

 

然後建立 scanTLSsupport.sh,我只需要掃 TLSv1.0、TLSv1.1、TLSv1.2。

 

這邊必須特別注意的是,nmap output 的訊息會按照版本不一樣有所不同,所以在字串的 filter 這邊要注意,我使用的是 nmap 5.51,但如果你用的是 nmap 7 以上就需要修改 egrep。

 

執行這隻 scanTLSsupport.sh 會產生 output.csv 檔,以逗號分隔。

 

單純記錄利用簡單的 script 來達成平日的作業。

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱

%d 位部落客按了讚: