Abrufen eines SSL-Zertifikats von einem Server mithilfe des SSL-Zertifikats-Nmap-Skripts: Welche Sicherheitsprobleme?

0

Ich bin ein Student im Bereich Computersicherheit und frage mich, welche Risiken für einen Server bestehen, wenn ich sein SSL-Zertifikat mit dem nmap-Skript ssl-cert abrufen kann.

Vielen Dank

mric750
quelle
Dies hängt davon ab, ob Sie den privaten oder den öffentlichen Schlüssel in das Zertifikat kopieren. Der öffentliche Schlüssel ist für das Kopieren vorgesehen, er muss auf den Client kopiert werden, damit überhaupt eine sichere Verbindung hergestellt werden kann. Sie sollten Ihre Frage wirklich klären.
Ramhound
@Ramhound Ich habe es gerade bearbeitet :) Eigentlich weiß ich nicht, ob es sich um einen öffentlichen oder einen privaten Schlüssel handelt, der sich auf dem Zertifikat befindet, das vom nmap-Skript angegeben wird ...
mric750
Lassen Sie es mich so sagen. Wenn es nicht Ihr Server ist, greifen Sie auf den öffentlichen Schlüssel zu, da Sie das Skript nicht benötigen, um den privaten Schlüssel abzurufen.
Ramhound
1
Sie sollten nicht in der Lage sein, den privaten Schlüssel durch Abrufen des Serverzertifikats abzurufen, sondern nur den öffentlichen Schlüssel. siehe hier . wenn du a nmap -sV -sC <target> Sie erhalten die Gültigkeit und mit openssl s_client -connect {HOSTNAME}:{PORT} -showcerts Sie greifen auf die Zertifikate zu und können den öffentlichen Schlüssel anzeigen, wenn Sie die erfassten Zertifikate anzeigen (oder -vv zur nmap hinzufügen). Auf den privaten Schlüssel sollte nur zugegriffen werden können, wenn Sie über Administratorrechte auf dem Server verfügen.
Zina