A2SV - Сканер SSL уязвимостей

Vander

Well-Known Member
Администратор
16.01.2016
967
2 258
28
#1
Приветствую! В этой небольшой статье я хочу сделать обзор на сканер уязвимостей SSL*, под названием – A2SV.

· SSL— криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

· В 2014 году США сообщило об уязвимости в текущей версии протокола. SSL должен быть исключен из работы в пользу TLS (CVE-2014-3566).

upload_2017-10-11_22-3-3.png
Основная задача сканера выявление следующих уязвимостей, список которых пополняется автором:

· [CVE-2007-1858] Anonymous Cipher

· [CVE-2012-4929] CRIME(SPDY)

· [CVE-2014-0160] CCS Injection

· [CVE-2014-0224] HeartBleed

· [CVE-2014-3566] SSLv3 POODLE

· [CVE-2015-0204] FREAK Attack

· [CVE-2015-4000] LOGJAM Attack

· [CVE-2016-0800] SSLv2 DROWN

Установка:

> git clone
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


upload_2017-10-11_22-3-36.png

> cd /a2sv

> pip install –r requirements.txt

upload_2017-10-11_22-3-56.png

Справка:

> python a2sv.py –h

upload_2017-10-11_22-4-19.png

Использование:

> python a2sv.py –t 192.168.0.XXX

upload_2017-10-11_22-4-42.png

Ничего уязвимого под рукой не было, но возможно кто-то найдет применение данной утилите.

Спасибо за внимание.
 

FuSp

Member
18.12.2017
16
3
18
#4
2 нашёл,но толку от них нет
Попробуйте на
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
сайте написать CVE Number, например CVE-2017-0144 (всем известная eternalblue уязвимость) в самом конце страницы будут модули кликните по ним, и там Вы найдете информацию. Если модулей не найдется, попробуйте просто почитать информацию, или поискать в гуголе, или можете попробовать поискать на
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
сайте. Удачи!
 
Симпатии: Понравилось Vander