Pillole di #penetrationtest

Molti sono stati gli attacchi sviluppati contro il protocollo SSL e il suo successore TLS; ricordiamo LOGJAM,FREAK,BEAST,SWEET32,POODLE,Heartbleed e altri ancora.

Tutti sono stati a vario titolo orientati contro il sistema crittografico.
In ogni caso, il problema non è come questo sia stato possibile, ma come questo sia evitabile.

Molti di questi attacchi sono possibili, ovvero possono essere evitati, semplicemente attraverso la configurazione del servizio che utilizzi SSL/TLS.

Per difendere un servizio è sufficiente utilizzare solo protocollo e crittografia non (ancora) violate.

Verificare questa configurazione è un nostro compito come pentester.

Possiamo agilmente verificare la configurazione di un servizio utilizzande SSL/TLS mediante uno script di nmap per la verifica della cipher suite (l'insieme degli algoritmi crittografici disponibili e selezionabili durante la contrattazione client/server).

Lo script è "ssl-enum-ciphers" ed è attivabile semplicemente e puntualmente (sul servizio e host specifico) mediante:

nmap -v -p 443 --script ssl-enum-ciphers mio.dominio.net