tutorial ini adalah tutorial lanjutan dari artikel Scan Vulnerability menggunakan Uniscan Di Backtrack .
Dalam tutorial ini saya akan menggunakan sebuah program di BackTrack
yaitu Uniscan. sangat mudah digunakan. Pertama-tama, buka terminal dan
ketik perintah ini:
cd /pentest/web/uniscan && ./uniscan.pl
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...lities.png]](http://1.bp.blogspot.com/-SHojuJrjT-U/UJar4_hF5QI/AAAAAAAAAXo/VNW65toh7-o/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities.png)
Nanti akan mencul Sesuatu seperti gambar di atas pada terminal Anda. Sekarang yang harus kita lakukan adalah mengikuti petunjuk.
Pertama-tama kita perlu target untuk di scan, saya sudah memilih satu target. Untuk mulai scan, pertama Anda harus memeriksa opsi yang ingin Anda gunakan untuk anda di scan.
#CARA PENGGUNAAN:
Periksa option di samping Anda, dan memasukkannya setelah URL seperti ini :
cd /pentest/web/uniscan && ./uniscan.pl
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...lities.png]](http://1.bp.blogspot.com/-SHojuJrjT-U/UJar4_hF5QI/AAAAAAAAAXo/VNW65toh7-o/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities.png)
Nanti akan mencul Sesuatu seperti gambar di atas pada terminal Anda. Sekarang yang harus kita lakukan adalah mengikuti petunjuk.
Pertama-tama kita perlu target untuk di scan, saya sudah memilih satu target. Untuk mulai scan, pertama Anda harus memeriksa opsi yang ingin Anda gunakan untuk anda di scan.
#CARA PENGGUNAAN:
Periksa option di samping Anda, dan memasukkannya setelah URL seperti ini :
./uniscan.pl -u http://target.com/ -b -q -d -w atau bisa seperti dibawah ini
./uniscan.pl -u http://target.com/ -bqdw
Sekarang scan akan di mulai, dan terminal akan terlihat seperti ini:
![[Image: Uniscan+-+How+to+scan+website+for+vulnerabilities1.png]](http://3.bp.blogspot.com/-Aw1jbG81jbo/UJawqqCP3LI/AAAAAAAAAX8/bw-gV0nCLis/s320/Uniscan+-+How+to+scan+website+for+vulnerabilities1.png)
Scan ini akan mencari celah kerentanan seperti SQL-i/LFI/RFI dan sebagainya. Dan juga mencari untuk Webshells, backdoors, PHP info disclosure, Email, dan banyak lagi.
Berikut adalah beberapa contoh: PHP info() disclosure:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities3.png]](http://1.bp.blogspot.com/-1IywX4axSRI/UJa20EYLZWI/AAAAAAAAAYY/EJMPlJjmPP8/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities3.png)
External Links/Hosts:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities4.png]](http://2.bp.blogspot.com/-UVMuMM10jus/UJa3JzsAyjI/AAAAAAAAAYo/7H8plH4b0Co/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities4.png)
Source Code disclosure:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities5.png]](http://4.bp.blogspot.com/-72kS_KfbjR4/UJa3bH-HMQI/AAAAAAAAAYw/HUreFdQdHYo/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities5.png)
Dynamic Scan, Vulnerability Identification:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities6.png]](http://1.bp.blogspot.com/-5g1oZy6oBa0/UJa3vIUVSrI/AAAAAAAAAY4/z0NbgpUbRGM/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities6.png)
Program ini juga bisa mendapatkan semua situs di server, dan kemudian Anda akan dapat menyecan semua web yang ada di satu server. Untuk melakukan nya anda hanya menjalankan perintah ini:
./uniscan.pl -i "ip:127.0.0.1"
Ubah 127.0.0.1 ke IP server target Anda. Semua situs akan disimpan di "sites.txt" di direktori yang sama.
Sekarang untuk menyecan situs-situs dalam folder tadi, jalankan perintah ini:
./uniscan.pl -f sites.txt -bqwd
Anda dapat mengubah pilihan apa saja yang Anda inginkan. Semoga Bermanfaat kawan
Sumber Artikel : http://forum.act-crew.org/thread-102.html
![[Image: Uniscan+-+How+to+scan+website+for+vulnerabilities1.png]](http://3.bp.blogspot.com/-Aw1jbG81jbo/UJawqqCP3LI/AAAAAAAAAX8/bw-gV0nCLis/s320/Uniscan+-+How+to+scan+website+for+vulnerabilities1.png)
Scan ini akan mencari celah kerentanan seperti SQL-i/LFI/RFI dan sebagainya. Dan juga mencari untuk Webshells, backdoors, PHP info disclosure, Email, dan banyak lagi.
Berikut adalah beberapa contoh: PHP info() disclosure:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities3.png]](http://1.bp.blogspot.com/-1IywX4axSRI/UJa20EYLZWI/AAAAAAAAAYY/EJMPlJjmPP8/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities3.png)
External Links/Hosts:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities4.png]](http://2.bp.blogspot.com/-UVMuMM10jus/UJa3JzsAyjI/AAAAAAAAAYo/7H8plH4b0Co/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities4.png)
Source Code disclosure:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities5.png]](http://4.bp.blogspot.com/-72kS_KfbjR4/UJa3bH-HMQI/AAAAAAAAAYw/HUreFdQdHYo/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities5.png)
Dynamic Scan, Vulnerability Identification:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities6.png]](http://1.bp.blogspot.com/-5g1oZy6oBa0/UJa3vIUVSrI/AAAAAAAAAY4/z0NbgpUbRGM/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities6.png)
Program ini juga bisa mendapatkan semua situs di server, dan kemudian Anda akan dapat menyecan semua web yang ada di satu server. Untuk melakukan nya anda hanya menjalankan perintah ini:
./uniscan.pl -i "ip:127.0.0.1"
Ubah 127.0.0.1 ke IP server target Anda. Semua situs akan disimpan di "sites.txt" di direktori yang sama.
Sekarang untuk menyecan situs-situs dalam folder tadi, jalankan perintah ini:
./uniscan.pl -f sites.txt -bqwd
Anda dapat mengubah pilihan apa saja yang Anda inginkan. Semoga Bermanfaat kawan
Sumber Artikel : http://forum.act-crew.org/thread-102.html
0 Response to "Tutorial Lanjutan Scan Vulnerable Website Dengan Uniscan"
Post a Comment