如何列出特定网站提供的 SSL/TLS 密码套件？

Question 1

我编写了一个 bash 脚本来测试密码套件。它从 OpenSSL 获取支持的密码套件列表，并尝试使用每个密码套件进行连接。如果握手成功，它会打印YES。如果握手不成功，它会打印NO，然后是 OpenSSL 错误文本。

#!/usr/bin/env bash
    
# OpenSSL requires the port number.
SERVER=$1
DELAY=1
ciphers=$(openssl ciphers 'ALL:eNULL' | sed -e 's/:/ /g')
    
echo Obtaining cipher list from $(openssl version).
    
for cipher in ${ciphers[@]}
do
  echo -n Testing $cipher...
  result=$(echo -n | openssl s_client -cipher "$cipher" -connect $SERVER 2>&1)
  if [[ "$result" =~ ":error:" ]] ; then
    error=$(echo -n $result | cut -d':' -f6)
    echo NO \($error\)
  else
    if [[ "$result" =~ "Cipher is ${cipher}" || "$result" =~ "Cipher    :" ]] ; then
      echo YES
    else
      echo UNKNOWN RESPONSE
      echo $result
    fi
  fi
  sleep $DELAY
done

以下示例输出显示了 3 个不受支持的密码和 1 个受支持的密码：

[@linux ~]$ ./test_ciphers 192.168.1.11:443
Obtaining cipher list from OpenSSL 0.9.8k 25 Mar 2009.
Testing ADH-AES256-SHA...NO (sslv3 alert handshake failure)
Testing DHE-RSA-AES256-SHA...NO (sslv3 alert handshake failure)
Testing DHE-DSS-AES256-SHA...NO (sslv3 alert handshake failure)
Testing AES256-SHA...YES

编辑：增加灵活性，因为主机和端口作为脚本的参数提供

Answer

我编写了一个 bash 脚本来测试密码套件。它从 OpenSSL 获取支持的密码套件列表，并尝试使用每个密码套件进行连接。如果握手成功，它会打印YES。如果握手不成功，它会打印NO，然后是 OpenSSL 错误文本。

#!/usr/bin/env bash
    
# OpenSSL requires the port number.
SERVER=$1
DELAY=1
ciphers=$(openssl ciphers 'ALL:eNULL' | sed -e 's/:/ /g')
    
echo Obtaining cipher list from $(openssl version).
    
for cipher in ${ciphers[@]}
do
  echo -n Testing $cipher...
  result=$(echo -n | openssl s_client -cipher "$cipher" -connect $SERVER 2>&1)
  if [[ "$result" =~ ":error:" ]] ; then
    error=$(echo -n $result | cut -d':' -f6)
    echo NO \($error\)
  else
    if [[ "$result" =~ "Cipher is ${cipher}" || "$result" =~ "Cipher    :" ]] ; then
      echo YES
    else
      echo UNKNOWN RESPONSE
      echo $result
    fi
  fi
  sleep $DELAY
done

以下示例输出显示了 3 个不受支持的密码和 1 个受支持的密码：

[@linux ~]$ ./test_ciphers 192.168.1.11:443
Obtaining cipher list from OpenSSL 0.9.8k 25 Mar 2009.
Testing ADH-AES256-SHA...NO (sslv3 alert handshake failure)
Testing DHE-RSA-AES256-SHA...NO (sslv3 alert handshake failure)
Testing DHE-DSS-AES256-SHA...NO (sslv3 alert handshake failure)
Testing AES256-SHA...YES

编辑：增加灵活性，因为主机和端口作为脚本的参数提供

Question 2

网络地图和SSL 枚举密码

没有比这更好或更快的方法从网络服务获取可用密码列表了。此外，nmap将为每个可用密码提供强、弱或未知的强度等级。

首先，下载ssl-枚举密码.nsenmap 脚本（这里有解释）。然后从与脚本相同的目录中，运行 nmap，如下所示：

列出 HTTP 服务器支持的密码

$ nmap --script ssl-enum-ciphers -p 443 www.example.com

列出 IMAP 服务器支持的密码

$ nmap --script ssl-enum-ciphers -p 993 mail.example.com

以下是 Dovecot IMAP 服务器的输出片段：

993/tcp open  imaps
| ssl-enum-ciphers:
|   SSLv3:
|     ciphers:
|       TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_IDEA_CBC_SHA - weak
...
|   TLSv1.0:
|     ciphers:
|       TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_IDEA_CBC_SHA - weak
...
|_  least strength: weak

Nmap done: 1 IP address (1 host up) scanned in 1.03 seconds

Answer

网络地图和SSL 枚举密码

没有比这更好或更快的方法从网络服务获取可用密码列表了。此外，nmap将为每个可用密码提供强、弱或未知的强度等级。

首先，下载ssl-枚举密码.nsenmap 脚本（这里有解释）。然后从与脚本相同的目录中，运行 nmap，如下所示：

列出 HTTP 服务器支持的密码

$ nmap --script ssl-enum-ciphers -p 443 www.example.com

列出 IMAP 服务器支持的密码

$ nmap --script ssl-enum-ciphers -p 993 mail.example.com

以下是 Dovecot IMAP 服务器的输出片段：

993/tcp open  imaps
| ssl-enum-ciphers:
|   SSLv3:
|     ciphers:
|       TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_IDEA_CBC_SHA - weak
...
|   TLSv1.0:
|     ciphers:
|       TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_IDEA_CBC_SHA - weak
...
|_  least strength: weak

Nmap done: 1 IP address (1 host up) scanned in 1.03 seconds

Question 3

是否有工具可以测试特定网站提供的 SSL/TLS 密码套件？

是的，你可以使用在线工具SSL 实验室' 网站查询公共 SSL 服务器数据库。

以下是它提供的信息片段：

替代文本

（来自 google.com 搜索结果截图）

Answer

是否有工具可以测试特定网站提供的 SSL/TLS 密码套件？

是的，你可以使用在线工具SSL 实验室' 网站查询公共 SSL 服务器数据库。

以下是它提供的信息片段：

替代文本

（来自 google.com 搜索结果截图）

Question 4

由于这是 SSL 扫描工具的一个很棒的参考线程，我将列出一年前创建的 CipherScan，它也可以识别密钥交换密码的问题。 https://github.com/jvehent/cipherscan

如果你想要我的支持 SNI 和 FreeBSD 的 fork，URL 是 https://github.com/oparoz/cipherscan

它是一个调用并支持使用您自己的 OpenSSL 二进制文件的脚本，openssl s_client以便您可以测试即将推出的功能或新密码（每个示例为 chacha20+poly1305）。

它还允许您连接到任何您想要的端口并使用 starttlss。

以下是典型的输出

# ./cipherscan -o ./openssl api.mycompany.com:443
...................
prio  ciphersuite                  protocols              pfs_keysize
1     DHE-RSA-AES256-GCM-SHA384    TLSv1.2                DH,4096bits
2     DHE-RSA-AES256-SHA256        TLSv1.2                DH,4096bits
3     ECDHE-RSA-AES256-GCM-SHA384  TLSv1.2                ECDH,P-384,384bits
4     ECDHE-RSA-AES256-SHA384      TLSv1.2                ECDH,P-384,384bits
5     DHE-RSA-AES128-GCM-SHA256    TLSv1.2                DH,4096bits
6     DHE-RSA-AES128-SHA256        TLSv1.2                DH,4096bits
7     ECDHE-RSA-AES128-GCM-SHA256  TLSv1.2                ECDH,P-384,384bits
8     ECDHE-RSA-AES128-SHA256      TLSv1.2                ECDH,P-384,384bits
9     DHE-RSA-CAMELLIA256-SHA      TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
10    DHE-RSA-AES256-SHA           TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
11    ECDHE-RSA-AES256-SHA         TLSv1,TLSv1.1,TLSv1.2  ECDH,P-384,384bits
12    DHE-RSA-CAMELLIA128-SHA      TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
13    DHE-RSA-AES128-SHA           TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
14    ECDHE-RSA-AES128-SHA         TLSv1,TLSv1.1,TLSv1.2  ECDH,P-384,384bits
15    CAMELLIA256-SHA              TLSv1,TLSv1.1,TLSv1.2
16    AES256-SHA                   TLSv1,TLSv1.1,TLSv1.2
17    CAMELLIA128-SHA              TLSv1,TLSv1.1,TLSv1.2
18    AES128-SHA                   TLSv1,TLSv1.1,TLSv1.2

Certificate: trusted, 4096 bit, sha256WithRSAEncryption signature
TLS ticket lifetime hint: 300
OCSP stapling: supported

以下是选项列表

-a | --allciphers   Test all known ciphers individually at the end.
-b | --benchmark    Activate benchmark mode.
-d | --delay        Pause for n seconds between connections
-D | --debug        Output ALL the information.
-h | --help         Shows this help text.
-j | --json         Output results in JSON format.
-o | --openssl      path/to/your/openssl binary you want to use.
-v | --verbose      Increase verbosity.

如果您从其他脚本调用此函数，则 json 输出很有用。

Answer

由于这是 SSL 扫描工具的一个很棒的参考线程，我将列出一年前创建的 CipherScan，它也可以识别密钥交换密码的问题。 https://github.com/jvehent/cipherscan

如果你想要我的支持 SNI 和 FreeBSD 的 fork，URL 是 https://github.com/oparoz/cipherscan

它是一个调用并支持使用您自己的 OpenSSL 二进制文件的脚本，openssl s_client以便您可以测试即将推出的功能或新密码（每个示例为 chacha20+poly1305）。

它还允许您连接到任何您想要的端口并使用 starttlss。

以下是典型的输出

# ./cipherscan -o ./openssl api.mycompany.com:443
...................
prio  ciphersuite                  protocols              pfs_keysize
1     DHE-RSA-AES256-GCM-SHA384    TLSv1.2                DH,4096bits
2     DHE-RSA-AES256-SHA256        TLSv1.2                DH,4096bits
3     ECDHE-RSA-AES256-GCM-SHA384  TLSv1.2                ECDH,P-384,384bits
4     ECDHE-RSA-AES256-SHA384      TLSv1.2                ECDH,P-384,384bits
5     DHE-RSA-AES128-GCM-SHA256    TLSv1.2                DH,4096bits
6     DHE-RSA-AES128-SHA256        TLSv1.2                DH,4096bits
7     ECDHE-RSA-AES128-GCM-SHA256  TLSv1.2                ECDH,P-384,384bits
8     ECDHE-RSA-AES128-SHA256      TLSv1.2                ECDH,P-384,384bits
9     DHE-RSA-CAMELLIA256-SHA      TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
10    DHE-RSA-AES256-SHA           TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
11    ECDHE-RSA-AES256-SHA         TLSv1,TLSv1.1,TLSv1.2  ECDH,P-384,384bits
12    DHE-RSA-CAMELLIA128-SHA      TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
13    DHE-RSA-AES128-SHA           TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
14    ECDHE-RSA-AES128-SHA         TLSv1,TLSv1.1,TLSv1.2  ECDH,P-384,384bits
15    CAMELLIA256-SHA              TLSv1,TLSv1.1,TLSv1.2
16    AES256-SHA                   TLSv1,TLSv1.1,TLSv1.2
17    CAMELLIA128-SHA              TLSv1,TLSv1.1,TLSv1.2
18    AES128-SHA                   TLSv1,TLSv1.1,TLSv1.2

Certificate: trusted, 4096 bit, sha256WithRSAEncryption signature
TLS ticket lifetime hint: 300
OCSP stapling: supported

以下是选项列表

-a | --allciphers   Test all known ciphers individually at the end.
-b | --benchmark    Activate benchmark mode.
-d | --delay        Pause for n seconds between connections
-D | --debug        Output ALL the information.
-h | --help         Shows this help text.
-j | --json         Output results in JSON format.
-o | --openssl      path/to/your/openssl binary you want to use.
-v | --verbose      Increase verbosity.

如果您从其他脚本调用此函数，则 json 输出很有用。

如何列出特定网站提供的 SSL/TLS 密码套件？

答案1

答案2

网络地图和SSL 枚举密码

列出 HTTP 服务器支持的密码

列出 IMAP 服务器支持的密码

答案3

答案4

相关内容