É útil saber quais protocolos e pacotes de criptografia são oferecidos por um serviço ou processo. Por exemplo, ao solucionar problemas de conexão em um ambiente do ePO com o Secure Sockets Layer (SSL) ou o Transport Layer Security (TLS).
Este artigo descreve como usar a ferramenta de código-fonte
nmap aberto para identificar os protocolos e pacotes de criptografia.
A ferramenta de código
nmap aberto pode listar os pacotes de criptografia e os protocolos compatíveis com um processo que escuta em uma determinada porta.
Nota: Os exemplos a seguir são fornecidos para quando
nmap o é executado em um sistema de Windows. Ele também está disponível para outros sistemas operacionais e a linha de comando é a mesma.
- Obtenha e instale a versão mais recente do nmap no site do nmap. A nmap ferramenta não precisa ser instalada no mesmo sistema da porta que você deseja consultar. No entanto, ele deve ser instalado em um sistema que possa se conectar ao sistema de destino.
Exemplo: se você estiver solucionando problemas de conexões entre um servidor ePO e SQL Server, não precisará instalar nmap o no SQL Server em si.
AVISO:
- Não é recomendável que você Instale a versão completa do nmap no servidor EPO ou a SQL Server. A instalação completa usando o instalador executável inclui a biblioteca de captura de npcap pacotes. A instalação completa cria um novo adaptador de rede, que é usado pelo servidor ePO ou SQL Server. A instalação completa pode causar interrupções nos serviços que se conectam a esses servidores. Por esse motivo, recomendamos que você instale a versão completa do nmap em um sistema separado que possa acessar o destino que você deseja varrer.
- Se não for possível usar um sistema separado e você precisar usar o servidor ePO, recomendamos que você instale a versão da linha de comando. A versão da linha de comando não instala a npcap biblioteca automaticamente. Você deve instalar o pacote redistribuível do Visual C++ 2013 a partir do Microsoft.
- No sistema em que você instalou nmap o, abra uma janela de comando como administrador:
- Pressione a tecla Windows + R.
- Na caixa Executar, digite cmd e pressione Ctrl + Shift + Enter.
- Se a caixa de diálogo controle de conta de usuário for exibida, confirme se a ação exibida é a que você deseja e clique em continuar.
- Navegue até a pasta onde nmap o está instalado.
NOTA: O comando usado pelo nmap requer as seguintes informações:
- O nome do host ou o endereço IP do sistema que está hospedando o serviço que você deseja consultar.
- A porta à qual se conectar, que é a porta na qual o serviço está escutando.
- Execute o seguinte comando:
nmap -sV --script ssl-enum-ciphers -p [port] [host_name]
Apresenta
- [Port] é a porta a ser varrida.
- [ host_name ] é o nome ou o endereço IP do sistema de destino.
Exemplo: se você deseja fazer a varredura de um SQL Server em um sistema chamado
SQLServer que está escutando na porta 1433, o comando seria o seguinte:
nmap -sV --script ssl-enum-ciphers -p 1433 SQLServer
O comando acima examina a porta relevante e faz a saída dos resultados para a janela de comando.
Quando desejar salvar os resultados em um arquivo, você poderá executar uma das ações a seguir:
- Recortar e colar na janela de comando
- Execute o comando novamente e redirecione a saída para um arquivo.
Por exemplo:
nmap -sV --script ssl-enum-ciphers -p 1433 SQLServer > C:\Ciphers.txt
O comando acima salva os resultados em
C:\Ciphers.txt.