Comment détecter la SSL ou TLS la version utilisée
46832
Created On 07/06/20 18:58 PM - Last Modified 02/28/23 17:30 PM
Objective
- Détectez SSL la / version sélectionnée par le Serveur lors TLS TLS d’une poignée de main.
Environment
- Palo Alto Networks Firewall
- PAN-OS >= 7,1
Procedure
- Accédez à l’onglet Objets -> objets personnalisés -> vulnérabilité.
- Cliquez sur Ajouter et sélectionner un ThreatID entre 41000 et 45000, la gravité et l’action par défaut (alerte), direction (serveur à client), système affecté (client et serveur)
- Cliquez sur Signatures -> ajouter [option signature standard] et cliquez sur « Ajouter »
- Sélectionnez nom de signature, choisissez le type « Transaction » et cliquez sur « Ajouter ou condition » avec les champs suivants:
Exemple pour détecter TLS 1.0 :
Opérateur : égal à
Contexte: ssl-rsp-version
Valeur: 769 (valeur d’entrée par défaut dans la signature personnalisée est décimale) Exemple pour détecter la version inférieure à
TLS TLS 1,2:
Opérateur:
moins-que contexte: ssl-rsp-version
Valeur: 771
Opérateur : égal à
Contexte: ssl-rsp-version
Valeur: 769 (valeur d’entrée par défaut dans la signature personnalisée est décimale) Exemple pour détecter la version inférieure à
TLS TLS 1,2:
Opérateur:
moins-que contexte: ssl-rsp-version
Valeur: 771
| TLS 1,2 | 0x0303 | 771 décimales |
| TLS 1,1 | 0x0302 | 770 décimales |
| TLS 1.0 | 0x0301 | 769 décimales |
| SSL 3.0 | 0x0300 | 768 décimales |
| SSL 2.0 | 0x0002 | 2 décimales |
- Cliquez sur "Ajouter et conditionner" et choisissez "Operator" comme "Equal to« , "Context" comme "ssl-rsp-version" et "Value" comme "769»
- Cliquez OK pour fermer l’onglet condition, puis vérifiez les détails sur l’onglet Standard comme ci-dessous.
- Cliquez OK pour fermer l’onglet Standard, puis à nouveau OK pour créer l’objet de vulnérabilité personnalisée.
- Assurez-vous d’activer l’objet de vulnérabilité personnalisé créé dans le profil de sécurité de vulnérabilité respectif sous l’onglet « Exceptions ».
- Engagez la configuration.
Additional Information
L’assistance à la création de signatures personnalisées est en dehors du champ d’application du Support.
Pour obtenir de l’aide via le forum communautaire, veuillez consulter Welcome To The Palo Alto Networks Custom Signature Discussion Board! - https://live.paloaltonetworks.com/t5/Custom-Signatures/Welcome-to-the-Palo-Alto-Networks-Custom-Signature-discussion/m-p/66860#M1 Vous
pouvez également vous référer à notre note technique « Création d’applications personnalisées et de signatures de menaces » à https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOFCA0 Pour
obtenir de l’aide supplémentaire, veuillez discuter de vos options avec votre représentant du compte Palo Alto Networks.