Eu estou tentando remover cifras RC4 por BEAST, mas estou tendo problemas para verificar se há cifras disponíveis em minhas portas FTPS. O NMAP retorna o certificado na porta, mas não diz nada sobre as cifras que estão sendo usadas (nmap -p 9995 -T4 -A -v server) e a verificação SSL volta em branco:
Heartbleed: TLS 1.2 not vulnerable to heartbleed TLS 1.1 not vulnerable to heartbleed TLS 1.0 not vulnerable to heartbleed
Supported Server Cipher(s):
Existe outra ferramenta que eu possa usar? Estou perdendo uma bandeira? Temos scanners qualys, mas não tenho acesso a eles. Além disso, o servidor está em nossa intranet, portanto, nada na Web pública poderá afetá-lo.
Obrigado