Abrufen eines SSL-Zertifikats von einem Server mithilfe des SSL-Zertifikats-Nmap-Skripts: Welche Sicherheitsprobleme?

Dies hängt davon ab, ob Sie den privaten oder den öffentlichen Schlüssel in das Zertifikat kopieren. Der öffentliche Schlüssel ist für das Kopieren vorgesehen, er muss auf den Client kopiert werden, damit überhaupt eine sichere Verbindung hergestellt werden kann. Sie sollten Ihre Frage wirklich klären.

@Ramhound Ich habe es gerade bearbeitet :) Eigentlich weiß ich nicht, ob es sich um einen öffentlichen oder einen privaten Schlüssel handelt, der sich auf dem Zertifikat befindet, das vom nmap-Skript angegeben wird ...

Lassen Sie es mich so sagen. Wenn es nicht Ihr Server ist, greifen Sie auf den öffentlichen Schlüssel zu, da Sie das Skript nicht benötigen, um den privaten Schlüssel abzurufen.

Sie sollten nicht in der Lage sein, den privaten Schlüssel durch Abrufen des Serverzertifikats abzurufen, sondern nur den öffentlichen Schlüssel. siehe hier . wenn du a nmap -sV -sC <target> Sie erhalten die Gültigkeit und mit openssl s_client -connect {HOSTNAME}:{PORT} -showcerts Sie greifen auf die Zertifikate zu und können den öffentlichen Schlüssel anzeigen, wenn Sie die erfassten Zertifikate anzeigen (oder -vv zur nmap hinzufügen). Auf den privaten Schlüssel sollte nur zugegriffen werden können, wenn Sie über Administratorrechte auf dem Server verfügen.