Bug di SSL? Ini Cara Deteksi Bug SSL Menggunakan A2SV

Banyak sekali Bug SSL yang wajib diwaspadai, salah satunya Heartbleed yang memungkinkan attacker atau hacker untuk mendapatkan informasi sensitif seperti user dan password secara ilegal.

Apa itu SSL ?

Secure Socket Layer (SSL) —sekarang secara teknis dikenal sebagai Transport Layer Security (TLS)— adalah blok pembangun umum untuk komunikasi terenkripsi antara klien dan server. Ada kemungkinan bahwa aplikasi menggunakan SSL dengan tidak benar sehingga benda berbahaya mungkin mencegat data aplikasi melalui jaringan.

Untuk membantu Anda memastikan bahwa hal ini tidak terjadi untuk aplikasi Anda, artikel ini menyoroti perangkap umum ketika menggunakan protokol jaringan yang aman dan mengatasi beberapa kekhawatiran yang lebih besar tentang penggunaan Public-Key Infrastructure (PKI).

Mengatasi Bug SSL ?

Kami akan membahas tools yang berguna untuk deteksi celah pada situs ber-https (SSL) sehingga kita bisa melakukan patching lebih dini sebelum bug tersebut dieksploitasi oleh attacker.

a2sv

A2SV sendiri akan melakukan scanning otomatis terhadap target yang kita tentukan. Berikut list vulnerability yang dapat dideteksi oleh A2SV:

[CVE-2014-0160] CCS Injection
[CVE-2014-0224] HeartBleed
[CVE-2014-3566] SSLv3 POODLE
[CVE-2015-0204] FREAK Attack
[CVE-2015-4000] LOGJAM Attack
[CVE-2016-0800] SSLv2 DROWN

Cara Instalasi A2SV

git clone https://github.com/hahwul/a2sv.git cd a2sv sudo bash install.sh a2sv

Cek Command

a2sv -h

Scanning Target

” -t ” a2sv -t bing.com

Hasilnya seperti ini:

a2sv

Jika proses scanning sudah selesai maka hasilnya akan tampil di terminal, apakah server yang kita scan terdapat celah atau tidak.

a2sv

Karena tools ini juga terus dikembangkan, ada baiknya kalian juga cek secara berkala.

Update Command Bug SSL

a2sv --update

Nah itu tadi adalah cara deteksi dan mengetahui bug menggunakan A2SV, jika ada yang kurang comment yah!