Error de protocolo SSL no compatible

2

Estoy tratando de usar ncat para conectarme entre Windows7 virtual y máquinas Linux.

En linux:

ncat -vnl 4444 --ssl

En windows:

ncat -v 10.10.14.2 4444 --ssl

Y cuando intento conectarme desde el cliente me sale este error:

Ncat: Failed SSL connection from 10.10.14.2: error:1417D102:SSL routines:
tls_process_client_hello:unsupported protocol

Cosas que probé que no funcionaron:

  • Agregar parámetros adicionales --ssl-cert test-cert.pem --ssl-key test-key.pem
  • Intentando al revés (cliente de Linux, servidor de Windows) también busqué mucho en Google pero, pero no pude encontrar una solución real, es todo lo que podría estar mal.

Puedo hacer que esto funcione usando openssl s_client. Pero necesito usar ncat, ¿cómo puedo resolver este problema?

Primavera
fuente
¿Qué versión es el ncat en windows? intente obtener un ncat de la misma versión que el de Linux.
ztk

Respuestas:

5

El problema es que el servidor Linux ncat solo usará TLS1.2 para conexiones SSL. Windows ncat no utiliza TLS1.2. Esto provoca el error de protocolo no compatible.

Puedo replicar este problema usando ncat versión 7.60 en linux y conectándome con openssl s_client usando diferentes opciones de protocolo. ncat 7.60 solo usa tls1.2 para las conexiones SSL.

Para que esto funcione con ncat, instale la misma versión de ncat en ambos sistemas.

ztk
fuente
s_client es una opción, cambiar las versiones de ncat para que coincidan es otra.
ztk
el cambio de versiones no es posible
Spring
@Spring Bueno, esta respuesta explica que las versiones son incompatibles. Si cambiar de versión no es una opción, no tienes suerte. ¿Hay alguna razón particular por la que no puede cambiar la configuración?
Arminius
@Arminius, que es el entorno de laboratorio virtual más avanzado, no se recomienda actualizar / degradar ningún software
Primavera
1

Compruebe /ect/ssl/openssl.confsi hay algo que establece una versión mínima de TLS.

Por ejemplo, encontré esto en la parte inferior de mi configuración:

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2

Creo que su problema es que MinProtocolestá configurado para aceptar solo TCP 1.2

Esta es una configuración más segura, pero si está haciendo PWK, es posible que desee comentar esta sección para que los shells inversos sean posibles con ncat.

ToastyBreadMan
fuente
0

Como parece que vienes de PWK, mira Errata en su foro.

Desde su foro parece que openssl s_clientes aceptable, al menos hasta que este problema se resuelva en la máquina virtual windows7.

En caso de que realmente necesite usar ncat, actualizar a la versión actualizada debería ayudar.

s14ve
fuente
"Puedo hacer que esto funcione con openssl s_client. Pero necesito usar ncat, ¿cómo puedo resolver este problema?" ¿Puedes aclarar cómo tu respuesta responde a la pregunta? Sería útil desarrollar el "cómo" y agregar un enlace para su referencia.
fijador1234