Kali Linux Açık Tarama(Uniscan) #StajyerAsistanKulübü#

CyberXhackk

Kıdemli Üye
13 Mar 2016
3,132
10
C/C++ Dev.
kali-linux-1508669328.png


Bu konuda bilgi toplama araçlarından Uniscana değineceğim. Uniscan sistemde SQL , XSS tarzı açıkları taramamıza yardımcı olan , Kali Linux içinde kurulu olarak gelen Tooldur

Uniscanın kullanıcı arayüzü mevcuttur Fakat terminale uniscan-gui yazarak ulaşabiliriz

3Eygz0.gif


Uniscan Parametreleri

Uniscanda 6 adet parametre bulunur Genelde ilimiz bunlardan ikisiyle olacaktır(-D*#Enable Dynamic Checks# ve -S*#Enable Static Checks#)

lg45Lw.png


-d Parametresi

Dinamik tarama yapar , Tarama normalden hızlı sürer

lg45Lw.png


-s Parametresi

Statik tarama yapar , Tarama süresi yavaştır

lg45Lw.png


-r Parametresi

Sitenin php bilgilerini tarar

lg45Lw.png


-e Parametresi

Taranacak site üzerinde bulunan robots.txt dosyasını ve sitemap.xml dosyasını gösterecektir

lg45Lw.png


-w Parametresi

Bulduğu dosyaları inceler

lg45Lw.png


-q Parametresi

Açık bulduğu dizinleri inceler


3Eygz0.gif



Dinamik Tarama

Bu tarama hızlı ve kolaydır Minimum 10 dakika Maksimum 30-35 dakika sürecektir

Kod:
uniscan -u örnekite.com -d


lg45Lw.png



Statik Tarama

Dinamik taramaya göre daha yavaş tarama yapar

Kod:
uniscan -u örneksite.com -s

Statik tarama yaparken kalıplaşmış bir kullanım şekli vardır arkadaşlar biz bunu kullanalım

Kod:
uniscan -u örneksite.com -qweds


Tarama sonunda şu şekikde bir rapor alacağız
Z98jg3.png


lg45Lw.png


Rapor dosyasına nasıl erişeceğim ?

/root/usr/share/uniscan/report

Klasörünün içine gelecektir arkadaşlar


ZwMFIckv13-vi_KJW32b1ElUEOjt7T_pooxwJGDgl32hGzGq-IsA3izMXI8jcKYFBdEV=w300

 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.