Tôi là sinh viên ngành bảo mật máy tính và tôi tự hỏi rủi ro cho máy chủ là gì nếu tôi có thể truy xuất chứng chỉ SSL của nó bằng cách sử dụng tập lệnh nmap ssl-cert?
Cảm ơn bạn
phụ thuộc nếu bạn đang sao chép khóa riêng hoặc khóa chung vào chứng chỉ. Khóa công khai được coi là được sao chép, nó phải được sao chép vào máy khách, để kết nối an toàn thậm chí được thực hiện ở vị trí đầu tiên. Bạn thực sự nên làm rõ câu hỏi của bạn.
—
Ramhound
@Ramhound Tôi vừa chỉnh sửa nó :) thực sự tôi không biết đó là khóa công khai hay khóa riêng có trong chứng chỉ được cung cấp bởi tập lệnh nmap ...
—
mric750
Hãy để tôi đặt nó theo cách này. nếu không phải là máy chủ của bạn, bạn sẽ lấy khóa chung, vì bạn sẽ không cần tập lệnh để lấy khóa riêng.
—
Ramhound
bạn không nên lấy khóa riêng bằng cách lấy chứng chỉ của máy chủ, chỉ có khóa công khai. xem tại đây . nếu bạn làm,
—
Zina
nmap -sV -sC <target>bạn sẽ có được tính hợp lệ và với openssl s_client -connect {HOSTNAME}:{PORT} -showcertsbạn sẽ lấy chứng chỉ và có thể thấy khóa chung nếu bạn xem các certs đã lấy (hoặc thêm -vv vào nmap). Khóa riêng chỉ có thể truy cập được nếu bạn có quyền quản trị trên máy chủ.