nmap를 이용한 SSL Cipher Suite 확인하는 방법 for MacOS

GS 인증을 하면 "결함리포트"라는 것을 받습니다.

결함리포트 중 "약한 블록 암호화 모드 활성" 취약점이 있습니다.

내용은 다음과 같습니다.

보안 통신(SSL) 시 약한 블록 암호화 방식이 활성화됨 <사용 중인 약한 암호 수트 목록> TLS_RSA_WITH_AES_256_CBC_SHA (0x0035) TLS_RSA_WITH_AES_128_CBC_SHA (0x002F) TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x0084) TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x0041) TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003D) TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C) TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028) TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (0xC077) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027) TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (0xC076) TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D) TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009C) TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 (0x00C0) TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 (0x00BA)

 

HTTPS 통신을 할 때, 위의 암호화 방식은 보안에 취약한 암호화 방식이기 때문에 사용하면 안 된다는 것입니다.

약한 암호화 방식을 사용하지 않는 방법을 적용 후에 잘 적용했는지 검사를 하려면 몇 가지 방법이 있습니다.

그중, 가장 간단한 방법인 nmap을 사용했습니다.

 

1. nmap 설치

mac에서는 Homebrew가 설치되어 있다면 간단하게 nmap을 설치할 수 있습니다.

 

1. 먼저 Homebrew를 설치합니다.

2. 아래 명령어를 입력하여 nmap을 설치합니다.

brew install nmap

 

nmap을 사용하여 SSL 체크

1. 아래 명령어를 입력하여 SSL 검사

nmap --script ssl-enum-ciphers -p [port] [ip or domain]
ex) nmap --script ssl-enum-ciphers -p 13000 192.168.0.102

 

* 만약 1 IP address (0 hosts up) 메시지가 나오며 동작하지 않는다면 아래와 같이 “sudo” 추가

sudo nmap --script ssl-enum-ciphers -p 13000 192.168.0.102

 

위 명령어를 수행하면 다음과 같이 화면에 표시됩니다.

 

 

 

[참고사이트]

https://superuser.com/questions/466570/nmap-says-0-hosts-up-even-though-i-can-ping

nmap says 0 hosts up even though I can ping