Lompat ke konten Lompat ke sidebar Lompat ke footer

Deteksi Celah Pada SSL Menggunakan A2SV

Banyak sekali bug SSL yang wajib diwaspadai. Salahsatunya heartbleed yang memungkinkan attacker untuk mendapatkan informasi sensitif seperti user dan password secara ilegal. Nah kali ini saya akan membahas tools yang berguna untuk mendeteksi celah pada situs ber-https (ssl) sehingga kita bisa melakukan patching lebih dini sebelum bug tersebut dieksploitasi oleh attacker.

A2SV atau Auto Scanning to SSL Vulnerability sendiri akan melakukan scanning otomatis terhadap target yang kita tentukan.

Berikut list vulnerability yang dapat dideteksi oleh A2SV:
  • [CVE-2014-0160] CCS Injection
  • [CVE-2014-0224] HeartBleed
  • [CVE-2014-3566] SSLv3 POODLE
  • [CVE-2015-0204] FREAK Attack
  • [CVE-2015-4000] LOGJAM Attack
  • [CVE-2016-0800] SSLv2 DROWN
Sementara ini developer juga sedang mengembangkan tools ini sehingga di versi mendatang kemungkinan tools ini juga akan ditambahkan modul baru untuk mendeteksi SSL ACCF.
Cara instalasi A2SV :
git clone https://github.com/hahwul/a2sv.git
cd a2sv
sudo bash install.sh
a2sv
Untuk list command yang bisa dipakai silahkan diceek dengan command
a2sv -h
Untuk scanning target secara menyeluruh bisa langsung menggunakan opsi " -t " saja.
Contoh :
a2sv -t bing.com

Jika proses scanning sudah selesai maka hasilnya akan tampil di terminal, apakah server yang kita scan terdapat celah atau tidak.

Karena tools ini juga terus dikembangkan, ada baiknya kalian juga cek secara berkala.
Untuk update tools ini masukkan command :
a2sv --update
Oke sekian artikel kali ini, semoga bermanfaat.

6 komentar untuk "Deteksi Celah Pada SSL Menggunakan A2SV"

Anonim 13 Agustus 2016 pukul 20.40 Hapus Komentar
eror om :'( please help

Traceback (most recent call last):
File "/home/linux/a2sv/a2sv.py", line 18, in
from M_freak import *
File "/home/linux/a2sv/module/M_freak.py", line 11, in
import netaddr
ImportError: No module named netaddr
Anonim 13 Agustus 2016 pukul 21.03 Hapus Komentar
oke fix min :v liat di github nya :)
anon 15 Agustus 2016 pukul 04.17 Hapus Komentar
ane error min pas jalaninya Traceback (most recent call last):
File "/root/a2sv/a2sv.py", line 301, in
runScan(checkVun)
File "/root/a2sv/a2sv.py", line 155, in runScan
poodle_result = m_poodle_run(targetIP,port)
File "/root/a2sv/module/M_poodle.py", line 23, in m_poodle_run
result = test_server(hostname, port, ssl.PROTOCOL_SSLv3, timeout)
AttributeError: 'module' object has no attribute 'PROTOCOL_SSLv3'
Supriatna 17 Agustus 2016 pukul 20.36 Hapus Komentar
Gan mau nanya donk, kalo untuk pemula lebih baik pake Linux mint, Ubuntu, atau kali Linux?
Problem Child 24 Agustus 2016 pukul 04.14 Hapus Komentar
bebas
rendywarr 2 Mei 2018 pukul 08.52 Hapus Komentar
Hajar aja pakai kali linux jgn pindah2 nanti terbiasa sendiri gan