почему одна и та же команда nmap ведет себя на сервере иначе, чем на локальной машине?
Я запускаю эту команду nmap на локальном компьютере (Windows 10 с nmap https://nmap.org/book/inst-windows.html)
nmap --script ssl-enum-ciphers -p 443 api.valorebooks.com
и он показывает такие сертификаты SSL
но когда я вижу на сервере (Ubuntu 14.04.5 LTS), почему не обнаружен поддерживаемый шифр?
У вас разные версии NMAP. На вашем компьютере с Ubuntu вы работаете 6.40 и на вашем компьютере с Windows вы используете 7.70.
Между этими версиями много изменено:
- [NSE] Добавлена библиотека tls для функций, связанных с сообщениями SSLv3 и TLS. Существующие сценарии ssl-enum-ciphers, ssl-date и tls-nextprotoneg были обновлены для использования этой библиотеки. [Дэниел Миллер]
- [NSE] Переработайте шифры ssl-enum-cipher, чтобы фактически оценить силу подтверждения SSL / TLS, включая размер ключа сертификата и параметры DH, если применимо. Это похоже на сканер Qualys SSL Labs, и это означает, что мы больше не ведем список оценок для каждого набора шифров. [Дэниел Миллер]
- [NSE] [GH # 168] Разрешить ssl-enum-ciphers запускаться на нестандартных портах, когда он выбран по имени. Теперь он будет отправлять зонд обнаружения службы, если порт не является стандартным портом SSL и сканирование версий (-sV) не использовалось. [Дэниел Миллер]
и т. д. и т. д. (чтобы увидеть полный список, просто перейдите в журнал изменений и ищите: ssl-enum-ciphers)