Kali Linux 2021.1でA2SVを使用しSSL等の脆弱性を自動的に検出する

Kali Linux 2021.1でA2SVを使用しSSL等の脆弱性を自動的に検出することについて解説しています。

A2SV(https://github.com/hahwul/a2sv)は、オープンソースのPythonツールです。CCSインジェクション、HeartBleed、FREAK、Logjam、CRIME、Anonymous Cipher、SSL v2 Drown、SSL v3 POODLEを含むSSLの脆弱性を自動的にスキャンすることができます。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit))

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■A2SVのインストール

#git clone https://github.com/hahwul/a2sv.git

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。

Cloning into ‘a2sv’ …
remote: Enumerating objects: 620, done.
remote: Total 620 (delta 0), reused o (delta o), pack-reused 620
Receiving objects: 100% (620/620), 157.72 KiB 863.00 KiB/s, done.
Resolving deltas: 100% (370/370), done.

#cd a2sv

クローン後、上記のコマンドを入力し、Enterキーを押します。「a2sv」ディレクトリに移動します。

#pip install argparse
#pip install netaddr
#apt-get install openssl

移動後、上記のそれぞれのコマンドを入力し、Enterキーを押していきます。依存関係を手動でインストールします。「Successfully installed」と表示されれば、完了となります。「Requirement already satisfied」と表示されると、すでにインストールはされています。

依存関係を手動でインストールすれば、インストールは完了となります。

■A2SVのインストール確認

#python a2sv.py -h

完了後、上記のコマンドを入力し、Enterキーを押します。インストールの確認のために、ヘルプを表示してみます。

python: can’t open file ‘/root/Desktop/a2sva2sv.py’: [Errno 2] No such file or directory
Traceback (most recent call last):
File “/root/Desktop/softwarez/a2sv/a2sv.py”, line 18, in <module>
from M_freak import *
File “/root/Desktop/softwarez/a2sv/module/M_freak.py”, line 11, in <module>
import netaddr
ImportError: No module named netaddr

Enterキーを押すと、上記のエラーが表示されましたので、これを解決してみます。このエラーの原因は、A2SVのツールがPython2で機能するので、今回のKaliLinuxにインストールされている「python 2.7.18」で、このPythonのライブラリ内にnetaddrというライブラリがインストールされていないことが原因です。

また通常のように「pip install netaddr」とpip経由でインストールしようとすると、勝手にKaliLinuxにインストールされているPython”3”の方にインストールしてしまい、「python 2.7.18」にはインストールされないようになっています。これを改善するために、Python2のためにpip2をインストールします。

# curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
# python get-pip.py

インストールの方法は、上記のコマンドを入力し、Enterキーを押します。この時、「ERROR: Command errored out with exit status 1: python setup.py egg_info Check the logs for full command output.」というエラーが発生する場合があります。

#pip2 install --upgrade pip setuptools

その場合は、上記のコマンドを入力し、Enterキーを押します。

#python get-pip.py

その後、再び、上記のコマンドを入力し、Enterキーを押します。これでPython2のためにpip2のインストールは完了となります。

#pip2 install netaddr

完了後、上記のコマンドを入力し、Enterキーを押します。pip2で依存関係をインストールします。

#python a2sv.py -h

インストール後、再び上記のコマンドを入力し、Enterキーを押します。

Enterキーを押すと、今度はヘルプが表示されましたので、これでインストールの確認は完了です。

■WebサイトでのCCSインジェクション(CCS Injection)の可能性を評価

#python a2sv.py -t xxx.com<ドメイン名,もしくはIPアドレス> -m ccs

完了後、WebサイトでのCCSインジェクション(CCS Injection)の可能性を評価しますので、上記のコマンドを入力し、Enterキーを押します。今回はセキュリティ教育のために、当サイト(https://laboratory.kazuuu.net/)を指定してみます。

Enterキーを押すと、CCSインジェクション(CCS Injection)脆弱性のスキャンが開始されます。

開始後、REPORT(レポート)が出力されます。レポートの「Vulnerability(脆弱性)」の「CCS Injection」項目に、「State(状態)」が表示されます。今回の指定した当サイトは「Not Vulnerable(脆弱性は検出されず,脆弱性はない)」と出力されました。

その後、A2SVは起動が終了します。

■全ての脆弱性の可能性を自動的にスキャンする

#python a2sv.py -t xxx.com<ドメイン名,もしくはIPアドレス>

今回は、CCSインジェクション(CCS Injection)脆弱性のスキャンを行いましたが、全て(SSL/TLSなど)の脆弱性の可能性を自動的にスキャンしたい場合は、上記のコマンドを入力し、Enterキーを押します。Enterキーを押すと、スキャンが行われ、結果がレポートとして出力されます。

コメント

タイトルとURLをコピーしました