A2SV - Auto Scanning SSL Vulnerability

[Sugi_b3o]

Hi all, today i will share about use A2SV to auto scanning SSL Vulnerability for your website HeartBleed, CCS Injection, SSLv3 POODLE, FREAK... etc. It help you support find vulnerability:
[CVE-2014-0160] CCS Injection
[CVE-2014-0224] HeartBleed
[CVE-2014-3566] SSLv3 POODLE
[CVE-2015-0204] FREAK Attack
[CVE-2015-4000] LOGJAM Attack
This is project on github: https://github.com/hahwul/a2sv

Download and clone :
git clone https://github.com/hahwul/a2sv.git
cd a2sv
Install lib requirement:
pip install argparse
pip install netaddr

sudo apt-get install openssl
Run and demo
python a2sv.py -h



use some option to scan SSL Vulnerability
[h] : check heartbleed
[c] : check CCS Injection
[p] : check SSLv3 Poodle
[f] : check OpenSSL FREAK
[l] : check OpenSSL LOGJAM
[d] : check SSLv2 DROWN
Example: python a2sv.py -t whitehat.vn -m h
and get results:



Use other option scan: python a2sv.py -t whitehat.vn -m c



We can see website has vulnerable is CCS Injection. We can see detail here about bug.

Continue with other option to check OpenSSL Freak and OpenSSL LOGJAM

Reference​: http://www.kitploit.com/2016/08/a2sv...​​​​

Note: Mình vẫn chưa quét được SSLv3 Poodle vì thiếu thư viện ssl.PROTOCOL_SSLv3 bạn nào biết thì hướng dẫn mình với để hoàn thiện lun tutorial này. ^^

 

Vấn đề ở đây là do python 2.7.10 trở đi đã loại bỏ thư viện ssl.PROTOCOL_SSLv3 cho nên công cụ không hoạt động được.

 

Vấn đề ở đây là do python 2.7.10 trở đi đã loại bỏ thư viện ssl.PROTOCOL_SSLv3 cho nên công cụ không hoạt động được.

Đã có bản cập nhật mới 1.4.2 mọi người vui lòng cài lại
rm -rf a2sv
git clone https://github.com/hahwul/a2sv
cd a2sv
sudo ./install.sh

Check SSLv3: python a2sv.py -t whitehat.vn -m p