Handshake
Описание
Модуль handshake предназначен для выполнения частичного TLS-рукопожатия с сервером. В рамках работы модуля отправляется
сообщение TLS ClientHello, чтобы протестировать доступные версии протокола и наличие сертификатов.
Модуль принимает данные, полученные от сервера в ответе ServerHello.
Модуль handshake проверяет:
- Доступные версии протокола.
- Наличие и детали сертификатов сервера.
Основные возможности:
- Выполняет частичное TLS-рукопожатие, не завершая полный процесс.
- Собирает данные из ответа сервера ServerHello.
- Избегает установления защищённого канала и обмена ключами шифрования.
Автоматически запускает (если это возможно) модуль certificate (см. Certificate)
Запуск сканирования
Для данного модуля свойство runPolicy может быть как always так и triggered
Поля для default секции
number
Номер порта (от 0 до 65535).
string
Строка (SNI, Server Name Indication).
Поля для mutate секции
number
Номер порта (от 0 до 65535).
string
Строка (SNI, Server Name Indication).
Результаты сканирования
string
IP-адрес целевого хоста.
number
Номер порта.
string
Server Name Indication (SNI) — имя сервера, переданное клиентом в процессе TLS-рукопожатия.
string
Версия протокола TLS или SSL, используемая в рукопожатии.
string
Версия протокола в формате строки.
CipherSuite[]
Шифровальный набор, используемый в процессе рукопожатия (см. структура CipherSuite).
string
JA3S-отпечаток сервера — уникальный идентификатор, отражающий набор параметров, используемых сервером в процессе TLS-рукопожатия.
string
Хэш отпечатка JA3S.
Структура CipherSuite
string
Уникальный идентификатор.
string
Название набора шифров.
number
Уровень безопасности.
string
Название уровня безопасности (secure, recommended, weak, insecure).
number
Порядок, с которым сервер выдал данный шифр при запросе (0,1,2...).