Pular para o conteúdo principal

Quais versões do protocolo TLS são suportados por um servidor Windows.

 


Quais versões do protocolo TLS são suportados por um servidor Windows.

O Nmap é uma ferramenta poderosa para mapeamento de redes e auditoria de segurança, e pode ser utilizado para verificar quais protocolos TLS são suportados por um servidor Windows.  Para isso, você precisará utilizar o Nmap Scripting Engine (NSE) com scripts específicos.

Aqui está um guia passo a passo:

1. Instale o Nmap:

  • Caso ainda não tenha o Nmap instalado, você pode baixá-lo do site oficial do Nmap: https://nmap.org/.

2. Abra o terminal (prompt de comando ou PowerShell):

  • No Windows, você pode pesquisar por "cmd" no menu Iniciar.

3. Utilize o script ssl-enum-ciphers:

  • O script ssl-enum-ciphers.nse é projetado para enumerar cifras TLS e versões suportadas por um servidor.
  • Use o seguinte comando, substituindo <endereço_do_servidor> pelo endereço IP ou nome do host do servidor Windows, e <porta> pela porta em que o serviço TLS está em execução (geralmente 443 para HTTPS):

nmap --script ssl-enum-ciphers -p <porta> <endereço_do_servidor>

  • Exemplo:

<!-- end list -->

nmap --script ssl-enum-ciphers -p 443 www.exemplo.com.br

4. Interprete os resultados:

  • O Nmap exibirá uma saída detalhada, incluindo:
    • As versões TLS suportadas pelo servidor (por exemplo, TLSv1.2, TLSv1.3).
    • As cifras criptográficas (ciphers) que o servidor aceita.
    • Uma avaliação da força das cifras.

Observações importantes:

O comando do Nmap para verificar os protocolos TLS suportados em um servidor Windows é o mesmo utilizado em qualquer sistema operacional, pois o Nmap é uma ferramenta multiplataforma. 

  • Privilégios de administrador: Para obter resultados mais precisos, execute o Nmap com privilégios de administrador.
  • Multiplataforma: O comando do Nmap para verificar os protocolos TLS suportados em um servidor Windows é o mesmo utilizado em qualquer sistema operacional, pois o Nmap é uma ferramenta multiplataforma. 
  • Firewalls: Certifique-se de que os firewalls do servidor e da rede não estejam bloqueando o tráfego do Nmap.
  • Legalidade: Utilize o Nmap apenas em servidores que você tenha permissão para testar. A execução de varreduras em sistemas não autorizados é ilegal.
  • Atualizações: Mantenha o Nmap atualizado para garantir que você tenha os scripts e recursos mais recentes.

Recursos adicionais:

  • Documentação do Nmap Scripting Engine: https://nmap.org/nsedoc/
  • Documentação do script ssl-enum-ciphers.nse: dentro da documentação do nmap scripting engine, você encontra a documentação do script especifico.

Ao seguir estas etapas, você poderá utilizar o Nmap para verificar de forma eficaz quais protocolos TLS são suportados por um servidor Windows.

Desejo sucesso em sua jornada!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O que são FSMO - Flexible Single-Master Operation.

O Active Directory ou apenas AD é  o repositório central no qual todos os objetos de uma rede de computadores empresarial e seus respectivos atributos são armazenados. É um banco de dados hierárquico que pode armazenar milhões de objetos e as alterações nestes objetos podem ser processadas por qualquer servidor do AD, chamados de  controladores de domínio* . *No dia a dia de trabalho, muitas vezes nos referimos aos controladores de domínio, pelo termo em inglês, Domain Controller ou a sua sigla, DC. Leia também:  Active Directory e Microsoft Entra ID: A base do gerenciamento de identidade e acesso. As funções FSMO desempenham um papel fundamental na integridade do AD.  O Active Directory  fornece a flexibilidade de permitir que as alterações ocorram em qualquer controlador de domínio e a maneira que o AD lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos, no qual as últimas alterações gravadas prevalecem.   Embora esse méto...
Postar um comentário
Leia mais »

Como transferir as FSMO no Windows Server

Um dos maiores medos de um administrador é perder os controladores de domínio que tem as FSMO - Flexible Single-Master Operation, m as não se preocupe tanto, porque há como transferi-las, mesmo perdendo definitivamente o servidor. Neste tutorial vamos abordar exclusivamente a transferência das FSMO com o utilitário Ntdsutil.exe pelo prompt de comando. Antes de transferir as FSMO, lembre-se que: A possibilidade de transferência não exclui a necessidade de backup dos Windows Servers do Active Directory. Recomenda-se manter as funções Domain Naming Master e Schema Master no mesmo DC, que deve ser um  servidor  de Catálogo Global (GC) simultaneamente; Se você perdeu o servidor com a função Schema Master, poderá   atribuir essa função a qualquer outro controlador de domínio   .  Mas tenha em mente que o Schema Master original não deverá aparecer na rede depois disso; Se você chegou aqui e não sabe o que são FSMO e a importância de cada uma das funções, leia o artig...
Postar um comentário
Leia mais »

Como obter sua chave do produto do Windows com o prompt de comando.

Se quiser obter sua chave do produto do Windows 10 ou do Windows 11, a maneira mais fácil de fazer é com o prompt de comando do Windows. O que é a chave do produto do Windows? Uma chave do produto ou licença do Windows é um código de 25 caracteres,   formatada como "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX", que a Microsoft fornece para ativar uma única cópia do Windows em um computador. A chave do produto de ativação do Windows 10 é essencial se você deseja atualizar ou instalar o sistema de forma limpa. No entanto, muitos usuários não têm ideia de onde a chave está armazenada. Esse artigo vai ajudar a encontra-la. Vamos lá !! Primeiro, pressione a tecla Windows, procure por "cmd" e clique em "Run as administrator" (Executar como administrador, em português): Em seguida, execute o comando abaixo: wmic path softwarelicensingservice get OA3xOriginalProductKey Ou execute o comando em powershell: powershell "(Get-WmiObject -query ‘select * from SoftwareLicensingSer...
Postar um comentário
Leia mais »