Cara Mencari Bug SSL Dengan A2SV di Kali Linux | Information Gathering

Cara Mencari Bug SSL Dengan A2SV di Kali Linux

Banyak sekali bug SSL yang wajib diwaspadai. Salahsatunya heartbleed yang memungkinkan attacker untuk mendapatkan informasi sensitif seperti user dan password secara ilegal. Nah kali ini saya akan membahas tools yang berguna untuk mendeteksi celah pada situs ber-https (ssl) sehingga kita bisa melakukan patching lebih dini sebelum bug tersebut dieksploitasi oleh attacker.

Penjelasan

A2sv adalah tool yang digunakan untuk mencari informasi bug pada situs [ https ] yaitu website yang menggunakan sertification, dengan tools ini kita dapat menemukan celah-celah yang dapat kita manfaatkan untuk menembus website tersebut.

Fungsi A2SV

A2SV sendiri akan melakukan scanning otomatis terhadap target yang kita tentukan.
Berikut list vulnerability yang dapat dideteksi oleh A2SV :

[CVE-2014-0160] CCS Injection
[CVE-2014-0224] HeartBleed
[CVE-2014-3566] SSLv3 POODLE
[CVE-2015-0204] FREAK Attack
[CVE-2015-4000] LOGJAM Attack
[CVE-2016-0800] SSLv2 DROWN

Persiapan

1. Koneksi Internet yang Maknyooss
2. Jangan lupa jika akan menggunakan selalu Update, biar toolsnya makin crotz.
cara update :

# a2sv --update

Update a2sv

Langkah Menggunakan A2SV

1. Buka Terminal Tercinta ente dan masuk ke Administrator.

2. Copykan perintah berikut ini :

git clone https://github.com/hahwul/a2sv.git

Kemudian tekan Enter.

Cara Mencari Bug SSL Dengan A2SV di Kali Linux 

3. Lalu masuk ke Folder [ a2sv ] dengan cara berikut ini.

# cd a2sv/

lalu ketikkan perintah berikut ini :

# bash install.sh

Lalu tekan Enter maka akan ada proses sebentar :D

Cara Mencari Bug SSL Dengan A2SV di Kali Linux 

4. Ketikkan perintah berikut untuk memunculkan logo seperti dibawah ini.

# a2sv

Cara Mencari Bug SSL Dengan A2SV di Kali Linux 

5. Kemudian untuk melihat Help dari aplikasi tersebut ketik dengan perintah seperti ini :

# a2sv -h

Cara Mencari Bug SSL Dengan A2SV di Kali Linux 

Cara Mencari Bug SSL Dengan A2SV di Kali Linux 

6. Untuk scanning target secara menyeluruh bisa langsung menggunakan opsi " -t " saja, dengan perintah seperti dibawah ini.

# a2sv -t bing.com

Cara Mencari Bug SSL Dengan A2SV di Kali Linux 

8. Jika proses scanning sudah selesai maka hasilnya akan tampil di terminal, apakah server yang kita scan terdapat celah atau tidak, disitu terlihat State yang tampil Not Vulnerable.

Cara Mencari Bug SSL Dengan A2SV di Kali Linux 

Kesimpulan

Karena tools ini juga terus dikembangkan, ada baiknya kalian juga cek secara berkala.
Untuk update tools ini masukkan command :

a2sv --update

Oke sekian artikel kali ini, semoga bermanfaat.

Download

Cara Mencari Bug SSL Dengan A2SV di Kali Linux | Information Gathering

[ DOWNLOAD ] [ DOWNLOAD ]

Sumber

http://www.linuxsec.org/2016/08/ssl-scanner-a2sv.html

\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 

>> Twitter          **    @JackTersakiti

>> Youtube        **   Jack Holeader | Siti Nur Holida

>> Instagram      **   jack_holida

>> BBM           **   57318B69

>> LINE          **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\