Cómo detectar la SSL versión que se está TLS utilizando
46848
Created On 07/06/20 18:58 PM - Last Modified 02/28/23 17:30 PM
Objective
- Detecte la SSL / versión seleccionada por el servidor durante un TLS TLS apretón de manos.
Environment
- Palo Alto Networks Firewall
- PAN-OS >= 7,1
Procedure
- Vaya a la pestaña Objetos -> Objetos personalizados -> Vulnerabilidad.
- Haga clic en Agregar y seleccione un ThreatID entre 41000 y 45000, gravedad y acción predeterminada (alerta), dirección (servidor a cliente), sistema afectado (cliente y servidor)
- Haga clic en Firmas -> Agregar [opción Firma estándar] y haga clic en "Agregar"
- Seleccione el nombre de la firma, elija el tipo "Transacción" y haga clic en "Agregar o condición" con los siguientes campos:
Ejemplo para detectar TLS 1.0:
Operador: igual a
Contexto: ssl-rsp-version
Valor: 769 (el valor de entrada predeterminado en la firma personalizada es decimal)
Ejemplo para detectar la versión inferior a TLS TLS 1.2:
Operador: menos
contexto: ssl-rsp-version
Valor: 771
Operador: igual a
Contexto: ssl-rsp-version
Valor: 769 (el valor de entrada predeterminado en la firma personalizada es decimal)
Ejemplo para detectar la versión inferior a TLS TLS 1.2:
Operador: menos
contexto: ssl-rsp-version
Valor: 771
TLS 1,2 | 0x0303 | 771 decimales |
TLS 1.1 | 0x0302 | 770 decimales |
TLS 1,0 | 0x0301 | 769 decimales |
SSL 3,0 | 0x0300 | 768 decimales |
SSL 2,0 | 0x0002 | 2 decimales |
- Haga clic en "Añadir y condición" y elija "Operador" como "Igual a", "Contexto" como "ssl-rsp-version" y "Valor" como "769"
- Haga clic OK para cerrar la pestaña condición y, a continuación, compruebe los detalles en la pestaña Estándar como se muestra a continuación.
- Haga clic OK para cerrar la pestaña Estándar y, a continuación, de nuevo para crear el objeto de OK vulnerabilidad personalizado.
- Asegúrese de habilitar el objeto de vulnerabilidad personalizado creado en el perfil de seguridad de vulnerabilidad respectivo en la pestaña "Excepciones".
- Confirme la configuración.
Additional Information
La asistencia para crear firmas personalizadas está fuera del ámbito de la compatibilidad.
Para obtener ayuda a través del foro de la comunidad, por favor vea Bienvenido a la Junta de Discusión de Firma Personalizada de Palo Alto Networks! - https://live.paloaltonetworks.com/t5/Custom-Signatures/Welcome-to-the-Palo-Alto-Networks-Custom-Signature-discussion/m-p/66860#M1
También puede consultar nuestra nota técnica "Creación de aplicaciones personalizadas y firmas de amenazas" en https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOFCA0
Para obtener ayuda adicional, consulte sus opciones con su representante de cuenta de Palo Alto Networks.