Tutorial Lanjutan Scan Vulnerable Website Dengan Uniscan



tutorial ini adalah tutorial lanjutan dari  artikel Scan Vulnerability menggunakan Uniscan Di Backtrack .
Dalam tutorial ini saya akan menggunakan sebuah program di BackTrack yaitu Uniscan. sangat mudah digunakan. Pertama-tama, buka terminal dan ketik perintah ini:

cd /pentest/web/uniscan && ./uniscan.pl
[Image: rsz_uniscan_-_how_to_scan_website_for_vu...lities.png]

Nanti akan mencul Sesuatu seperti gambar di atas pada terminal Anda. Sekarang yang harus kita lakukan adalah mengikuti petunjuk.

Pertama-tama kita perlu target untuk di scan, saya sudah memilih satu target. Untuk mulai scan, pertama Anda harus memeriksa opsi yang ingin Anda gunakan untuk anda di scan.

#CARA PENGGUNAAN:
Periksa option di samping Anda, dan memasukkannya setelah URL seperti ini :

./uniscan.pl -u http://target.com/ -b -q -d -w atau bisa seperti dibawah ini

./uniscan.pl -u http://target.com/ -bqdw

Sekarang scan akan di mulai, dan terminal akan terlihat seperti ini:
[Image: Uniscan+-+How+to+scan+website+for+vulnerabilities1.png]

Scan ini akan mencari celah kerentanan seperti SQL-i/LFI/RFI dan sebagainya. Dan juga mencari untuk Webshells, backdoors, PHP info disclosure, Email, dan banyak lagi.

Berikut adalah beberapa contoh: PHP info() disclosure:
[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities3.png]

External Links/Hosts:
[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities4.png]

Source Code disclosure:
[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities5.png]

Dynamic Scan, Vulnerability Identification:
[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities6.png]

Program ini juga bisa mendapatkan semua situs di server, dan kemudian Anda akan dapat menyecan semua web yang ada di satu server. Untuk melakukan nya anda hanya menjalankan perintah ini:
./uniscan.pl -i "ip:127.0.0.1"

Ubah 127.0.0.1 ke IP server target Anda. Semua situs akan disimpan di "sites.txt" di direktori yang sama.

Sekarang untuk menyecan situs-situs dalam folder tadi, jalankan perintah ini:
./uniscan.pl -f sites.txt -bqwd

Anda dapat mengubah pilihan apa saja yang Anda inginkan. Semoga Bermanfaat kawan

Sumber Artikel : http://forum.act-crew.org/thread-102.html

Subscribe to receive free email updates: