Linux Uniscan Kullanımı | Web Vulnerability Scanner - Hacker Adana Blog

Başkalarının yolunda yürüyenler ayak izi bırakamazlar!

Post Top Ad

2 Eylül 2014

Linux Uniscan Kullanımı | Web Vulnerability Scanner

Merhaba dostlar,
Bu yazıyı Eylül 2014 'de paylaşmışım. Sadece bir kez Mart 2015 'de güncellemişim.
Bugünde Blog'un istatistiklerini incelerken konuyu fark ettim.

Uniscan, bilgi toplama aracıdır. Programımız çok mağrifetli.
Hedef sistemin IP adresine, E-Mail adreslerine, Sql Xss gibi açıklarına, admin panellerine,  robots.txt ve sitemap.xml dosyalarına ve daha birçok bilgiye Uniscan ile erişmek mümkün.

Yazılımı Edinelim

Aşağıdaki komutları sırasıyla uçbirimde çalıştıralım.
sudo apt-get install libmoose-perl
git clone git://git.kali.org/packages/uniscan.git && cd uniscan

Kullanımı

Öncelikle kendimize bir hedef site bulmamız gerekiyor :)
Ben Sqlmap kullanımı adlı yazımda kullandığım siteyi kullanacağım.
Hedef sistem üzerinde ki her türlü bilgiye ulaşmak için kullanacağımız parametre aşağıdaki gibidir.
perl ./uniscan.pl -u http://ceburealproperty.com -qweds
http://ceburealproperty.com yerine hedef sitemizi yazıyor.

Uniscan, Kali Linux gibi pentest dağıtımların da önyüklü olarak gelmekte.
Kali kullanıcısı iseniz, ./uniscan.pl yerine uniscan yazmanız gerekiyor.

Tarama işlemi 20-30 dakika sürebilir. Çıktıların hızlıca geçmesini dert etmeyin.
Tarama bittiğinde sonuçları bir .html dosyasına yazdıracaktır.

Uniscan parametrelerini tanıyalım.
-u parametresi, hedef sitemizi belirtmek için,
-b parametresi, Uniscan'ı arka planda çalıştırmak için,
-q parametresi, Admin panelleri bulmak için,
-w parametresi, dosya sistemindeki dosyaları bulmak için,
-e parametresi, sistemdeki robots.txt ve sitemap.xml bulmak için,
-d parametresi, sistemdeki Sql, Xss gibi açıkları bulmak için,
-g parametresi, Web server bilgileri için, 
-j server bilgileri için kullanabileceğimiz parametrelerdir.

Tarama işlemi bittiğinde Uniscan, Uniscan dizini altındaki Report dizininde tarama kayıtlarını barındırır.
.html dosyasını tarayıcımız ile açalım ve sonuçlara daha detaylı bakalım.



Her türlü soru, görüş ve öneri için yorumda bulunabilirsiniz dostlar.
#Jack

Son Güncelleme: 16.11.2016 Çarşamba #Jack

Post Bottom Ad