Tentang saya

Nama saya : Barnando Akbarto Hidayatullah
TTL : Surakarta 26 Oktober 1997
Alamat : Sidodadi Rt 3 Rw 1 Pajang Laweyan
Surakarta
Sekolah di : SMK N 5 Surakarta
No Absen : 7 (tujuh)
Hobby : Mecari Ilmu Sebanyak Tampugan Otak Saya

Senin, 27 Januari 2014

Home » , » Uniscan Di Backtrack Untuk Mencari Bugs Di Website

Uniscan Di Backtrack Untuk Mencari Bugs Di Website

By  Senin, Januari 27, 2014  No comments
hari ini aku akan menunjukkan kepada Anda bagaimana cara scan kerentanan dalam sebuah situs web menggunakan BackTrack - Uniscan, atau semua situs di server. Sebelum nya saya meminta maaf kepada semua kawan karena saya sendiri tidak pandai dalam hal BackTrack atau Linux. Saya hanya pengguna bajakan yaitu Windows

Dalam tutorial ini saya akan menggunakan sebuah program di BackTrack yaitu Uniscan. sangat mudah digunakan. Pertama-tama, buka terminal dan ketik perintah ini:

cd /pentest/web/uniscan && ./uniscan.pl
[Image: rsz_uniscan_-_how_to_scan_website_for_vu...lities.png]

Nanti akan mencul Sesuatu seperti gambar di atas pada terminal Anda. Sekarang yang harus kita lakukan adalah mengikuti petunjuk.

Pertama-tama kita perlu target untuk di scan, saya sudah memilih satu target. Untuk mulai scan, pertama Anda harus memeriksa opsi yang ingin Anda gunakan untuk anda di scan.

#CARA PENGGUNAAN:
Periksa option di samping Anda, dan memasukkannya setelah URL seperti ini:

./uniscan.pl -u You are not allowed to view links. Register or Login to view. -b -q -d -w

atau secara bersamaan kode nya di padukan semua. seperti di bawah ini

./uniscan.pl -u You are not allowed to view links. Register or Login to view. -bqdw

Sekarang scan akan di mulai, dan terminal akan terlihat seperti ini:
[Image: Uniscan+-+How+to+scan+website+for+vulnerabilities1.png]

Scan ini akan mencari celah kerentanan seperti SQL-i/LFI/RFI dan sebagainya. Dan juga mencari untuk Webshells, backdoors, PHP info disclosure, Email, dan banyak lagi.

Berikut adalah beberapa contoh: PHP info() disclosure:
[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities3.png]

External Links/Hosts:
[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities4.png]

Source Code disclosure:
[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities5.png]

Dynamic Scan, Vulnerability Identification:
[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities6.png]

Program ini juga bisa mendapatkan semua situs di server, dan kemudian Anda akan dapat menyecan semua web yang ada di satu server. Untuk melakukan nya anda hanya menjalankan perintah ini:
./uniscan.pl -i "ip:127.0.0.1"

Ubah 127.0.0.1 ke IP server target Anda. Semua situs akan disimpan di "sites.txt" di direktori yang sama.

Sekarang untuk menyecan situs-situs dalam folder tadi, jalankan perintah ini:
./uniscan.pl -f sites.txt -bqwd

Anda dapat mengubah pilihan apa saja yang Anda inginkan. Semoga Bermanfaat kawan,

Categories: ,

0 komentar:

Posting Komentar

Agan Agan Yang Ganteng And Cantik ..... Tolong Beri Masukan Atau Komentar Dong .....