Unix command > nmapの使い方
更新日
2020-10-26
広告
nmapコマンドを使うことで、ウェブサーバやTomcatサーバなどが提供しているTLSサービス(TLSのバージョンや、cipher suitesなど)を確認できます。
$ nmap -script ssl-enum-ciphers -p 8443 localhost Starting Nmap 7.60 ( https://nmap.org ) at 2020-10-26 13:48 JST Nmap scan report for hoge.example.com Host is up (0.021s latency). PORT STATE SERVICE 8443/tcp open https-alt | ssl-enum-ciphers: | TLSv1.2: | ciphers: | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (secp256k1) - A | TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A | compressors: | NULL | cipher preference: client |_ least strength: Aこんな感じで、確認できます。 これで、不要なTLSのサービスを提供していないかを確認できます。 例えば、すでに脆弱になってしまったアルゴリズムを使っていないかな?といったことの確認に使えると思います。
広告
お問い合わせは sweng.tips@gmail.com まで。