Python for InfoSec Use case: Auto Scanning to SSL Vulnerability


  • administrators

    Giới thiệu công cụ:
    Công cụ có tác dụng kiểm tra các lỗi về SSL của hệ thống của bạn như: HeartBleed, CCS Injection, SSLv3 POODLE, FREAK...
    Công cụ hỗ trợ các lỗi:
    [CVE-2014-0160] CCS Injection
    [CVE-2014-0224] HeartBleed
    [CVE-2014-3566] SSLv3 POODLE
    [CVE-2015-0204] FREAK Attack
    [CVE-2015-4000] LOGJAM Attack

    Cài đặt

    A. Tải về từ git
    git clone https://github.com/pythonvietnam/a2sv
    cd a2sv
    B. Cài đặt Python + OpenSSL

    pip install argparse 
    pip install netaddr 
    

    apt-get install openssl

    C. Chạy công cụ A2SV

    python a2sv.py -h

    Ví dụ bạn thực hiện kiểm tra bằng lỗi bằng câu lệnh

    python a2sv.py -t 127.0.0.1 
    python a2sv.py -t 127.0.0.1 -m heartbleed 
    python a2sv.py -t 127.0.0.1 -p 8111
    

    Cập nhật bằng lệnh

    python a2sv.py -u 
    python a2sv.py --update
    

    Chúc các bạn thành công!


Log in to reply
 

Looks like your connection to Cộng đồng Python Việt Nam was lost, please wait while we try to reconnect.