hari
ini aku akan menunjukkan kepada Anda bagaimana cara scan kerentanan
dalam sebuah situs web menggunakan BackTrack - Uniscan, atau semua situs
di server. Sebelum nya saya meminta maaf kepada semua kawan karena saya
sendiri tidak pandai dalam hal BackTrack atau Linux. Saya hanya
pengguna bajakan yaitu WindowsDalam tutorial ini saya akan menggunakan sebuah program di BackTrack yaitu Uniscan. sangat mudah digunakan. Pertama-tama, buka terminal dan ketik perintah ini:
cd /pentest/web/uniscan && ./uniscan.pl
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...lities.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJpW8Fbq6jGMCS8f6nHJhRsPHYdUT-3-v0W_2KIyTJ2Kor4nOXUWp5kBvllOgdtumxkyuDieZPcVeYWUnZoHdQz3UO6qHAtmQfCCTPXFPVNj-h-VjeN8O11_RkPDnPVajshmkUg-IjPZE/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities.png)
Nanti akan mencul Sesuatu seperti gambar di atas pada terminal Anda. Sekarang yang harus kita lakukan adalah mengikuti petunjuk.
Pertama-tama kita perlu target untuk di scan, saya sudah memilih satu target. Untuk mulai scan, pertama Anda harus memeriksa opsi yang ingin Anda gunakan untuk anda di scan.
#CARA PENGGUNAAN:
Periksa option di samping Anda, dan memasukkannya setelah URL seperti ini:
./uniscan.pl -u You are not allowed to view links. Register or Login to view. -b -q -d -w
atau secara bersamaan kode nya di padukan semua. seperti di bawah ini
./uniscan.pl -u You are not allowed to view links. Register or Login to view. -bqdw
Sekarang scan akan di mulai, dan terminal akan terlihat seperti ini:
![[Image: Uniscan+-+How+to+scan+website+for+vulnerabilities1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiiXBdLMZH75oDyByLfsZIIfWi2ss0UCF83RL-N4HmOHfxXi4ABcHlTZaS5RqLruEq2Ir-FIZp5XwB_uR0Fz9ggnEbhYIOklIrt11RqRrpv-hT1iHV_Moi3l-tKUxvaiPRFcD27bKIbnwY/s320/Uniscan+-+How+to+scan+website+for+vulnerabilities1.png)
Scan ini akan mencari celah kerentanan seperti SQL-i/LFI/RFI dan sebagainya. Dan juga mencari untuk Webshells, backdoors, PHP info disclosure, Email, dan banyak lagi.
Berikut adalah beberapa contoh: PHP info() disclosure:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities3.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg24mwNIQENJMc3MFhfGfvth7KDxMXMhNPPBWnS89gmp-6kZ_zdYviZ0lwLG2YP4aOEBEVSdaAn8AoxsC7tjDLdBbvOlZ-TmQeXdqwJYcX9qODxDvbQAdG6FSC-wCIvHSFqeNvpF-1b2X4/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities3.png)
External Links/Hosts:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities4.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCbFlsWJkQmP0aVXRIZz2X6leASJodYz-nVFC0ynTfR_XrLAfrJxYBxrh_bcgeMK9AkCMGbpSZ3r3tmnMXUnFvKOIyPr74MdORsf2W4ZGBQneRP3TSbYDVfh99KZHC34eoFczwP5ShGjM/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities4.png)
Source Code disclosure:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities5.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlL2zXjfmX12xIW8AyNpY_Ovdo4S5r_cXghhk4qwAnvE-FZ7LL-Jed2-IZvTejOpdHNdMY7WQrYky0YvvfdLwhTqlBJ0fAEicQcd7Q1D1FlbBznycgvO-9nqft4_weLEbL8tPfuR76X4o/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities5.png)
Dynamic Scan, Vulnerability Identification:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities6.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4rQYcPSWDwF3aw7zpsOw9WDbZpNK7Q9LqEo50WaoBmlRb8Fjh_BmLk31QPfTxVvgRuO2w9P7h5yUEuVpaOoyZilQs04ZpIL8YE-pWnU7g3QiCF44yK4C9_eNJVZ1PMXssXGdRuAXJJ2Y/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities6.png)
Program ini juga bisa mendapatkan semua situs di server, dan kemudian Anda akan dapat menyecan semua web yang ada di satu server. Untuk melakukan nya anda hanya menjalankan perintah ini:
./uniscan.pl -i "ip:127.0.0.1"
Ubah 127.0.0.1 ke IP server target Anda. Semua situs akan disimpan di "sites.txt" di direktori yang sama.
Sekarang untuk menyecan situs-situs dalam folder tadi, jalankan perintah ini:
./uniscan.pl -f sites.txt -bqwd
Anda dapat mengubah pilihan apa saja yang Anda inginkan. Semoga Bermanfaat kawan,
0 komentar:
Posting Komentar
Agan Agan Yang Ganteng And Cantik ..... Tolong Beri Masukan Atau Komentar Dong .....