/ Linux Uniscan Kullanimi /

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

SeSa1453

Yaşayan Forum Efsanesi
12 Eki 2012
10,112
0
Nahçıvan
Merhaba dostlar,
Yine işinizi görecek bir yazılımla geldim :)
Hemen bana sorun; ne işimize yarayacak bu Uniscan? Hemen anlatalım. Bu yazılım sayesinde, Hedef sitemiz üzerindeki Xss, Sql, Rfi gibi açıkları tarayabilir, Sisteme ait bir çok bilgi edinebilirsiniz.. Ama sizlere şunu söylemek istiyorum. Diğer yazılımlar gibi bir yazılım değil bu. Linux için bildiğiniz, bize aşağıdaki resimde görüldüğü gibi sql açıkları bildiren bir yazılım var mı? ;)




Tabi bu işi manuel yapmak her zaman daha iyidir ama böyle mükemmel yazılımlar dururken kendimizi yormaya ne gerek var?

Tabi program bununla da sınırlı değil. Bir tarama başlatarak sisteme ait E-Posta adreslerini dahi bulabiliriz.


Yazılımı Edinelim
Yazılımı buradan indirebilirsiniz.


Başlamadan Önce
Dostlar, Yazılımı çalıştırabilmek için, sistemimizde Perl kurulu olmalıdır. Yazılımı çalıştırırken hata almamak için aşağıdaki paketi yükleyelim.

Kod:
sudo apt-get install libmoose-perl

Kullanımı
İndirdiğimiz dosyayı arşivden çıkartalım. uniscan.pl dosyasının bulunduğu dizinde terminali açalım.

Kod:
perl uniscan.pl -u http://www.ornek-site.org/ -qweds

Yukarıdaki komut ile taramayı başlatıyoruz. Biraz diğer parametreleri tanıyalım;
-d Dizin
-w Dosya
-e Robots.txt dosyası
-d Sistemde bulunan açıklar (Xss,Rfi, Backup Files)
-s Sistemde bulunan diğer açıklar (Sql, Xss, Rfi vs.)
-r Site php bilgileri

Tarama işlemi 25-30 dakika sürebilir. İşlem bittikten sonra terminali kapatın. Daha ayrıntılı bakalım sonuçlara.. Şimdi Report klasörüne girelim. Taramayı gerçekleştirdiğimiz sitenin ismini bulup, tarayıcıyla açalım. Şimdi karşımıza aşağıdaki gibi bir sonuç çıktısı gelecektir. Biz örnek olarak awardz.org sitesini taramıştık. Awardz.org sitesinin tarama sonuçları:




Bu kadar dostlar. Daha sonra yukarıdaki gibi açılan sayfadan açıkları buluyoruz ve açığı değerlendiriyoruz. Bizce hack yapmak isteyen dostların işine yarayacak uygulamalardan.. Hepinize kolay gelsin..
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.