Merhaba dostlar,
Yine işinizi görecek bir yazılımla geldim
Hemen bana sorun; ne işimize yarayacak bu Uniscan? Hemen anlatalım. Bu yazılım sayesinde, Hedef sitemiz üzerindeki Xss, Sql, Rfi gibi açıkları tarayabilir, Sisteme ait bir çok bilgi edinebilirsiniz.. Ama sizlere şunu söylemek istiyorum. Diğer yazılımlar gibi bir yazılım değil bu. Linux için bildiğiniz, bize aşağıdaki resimde görüldüğü gibi sql açıkları bildiren bir yazılım var mı?
Tabi bu işi manuel yapmak her zaman daha iyidir ama böyle mükemmel yazılımlar dururken kendimizi yormaya ne gerek var?
Tabi program bununla da sınırlı değil. Bir tarama başlatarak sisteme ait E-Posta adreslerini dahi bulabiliriz.
Yazılımı Edinelim
Yazılımı buradan indirebilirsiniz.
Başlamadan Önce
Dostlar, Yazılımı çalıştırabilmek için, sistemimizde Perl kurulu olmalıdır. Yazılımı çalıştırırken hata almamak için aşağıdaki paketi yükleyelim.
Kullanımı
İndirdiğimiz dosyayı arşivden çıkartalım. uniscan.pl dosyasının bulunduğu dizinde terminali açalım.
Yukarıdaki komut ile taramayı başlatıyoruz. Biraz diğer parametreleri tanıyalım;
-d Dizin
-w Dosya
-e Robots.txt dosyası
-d Sistemde bulunan açıklar (Xss,Rfi, Backup Files)
-s Sistemde bulunan diğer açıklar (Sql, Xss, Rfi vs.)
-r Site php bilgileri
Tarama işlemi 25-30 dakika sürebilir. İşlem bittikten sonra terminali kapatın. Daha ayrıntılı bakalım sonuçlara.. Şimdi Report klasörüne girelim. Taramayı gerçekleştirdiğimiz sitenin ismini bulup, tarayıcıyla açalım. Şimdi karşımıza aşağıdaki gibi bir sonuç çıktısı gelecektir. Biz örnek olarak awardz.org sitesini taramıştık. Awardz.org sitesinin tarama sonuçları:
Bu kadar dostlar. Daha sonra yukarıdaki gibi açılan sayfadan açıkları buluyoruz ve açığı değerlendiriyoruz. Bizce hack yapmak isteyen dostların işine yarayacak uygulamalardan.. Hepinize kolay gelsin..
Yine işinizi görecek bir yazılımla geldim
Hemen bana sorun; ne işimize yarayacak bu Uniscan? Hemen anlatalım. Bu yazılım sayesinde, Hedef sitemiz üzerindeki Xss, Sql, Rfi gibi açıkları tarayabilir, Sisteme ait bir çok bilgi edinebilirsiniz.. Ama sizlere şunu söylemek istiyorum. Diğer yazılımlar gibi bir yazılım değil bu. Linux için bildiğiniz, bize aşağıdaki resimde görüldüğü gibi sql açıkları bildiren bir yazılım var mı?
Tabi bu işi manuel yapmak her zaman daha iyidir ama böyle mükemmel yazılımlar dururken kendimizi yormaya ne gerek var?
Tabi program bununla da sınırlı değil. Bir tarama başlatarak sisteme ait E-Posta adreslerini dahi bulabiliriz.
Yazılımı Edinelim
Yazılımı buradan indirebilirsiniz.
Başlamadan Önce
Dostlar, Yazılımı çalıştırabilmek için, sistemimizde Perl kurulu olmalıdır. Yazılımı çalıştırırken hata almamak için aşağıdaki paketi yükleyelim.
Kod:
sudo apt-get install libmoose-perlKullanımı
İndirdiğimiz dosyayı arşivden çıkartalım. uniscan.pl dosyasının bulunduğu dizinde terminali açalım.
Kod:
perl uniscan.pl -u http://www.ornek-site.org/ -qwedsYukarıdaki komut ile taramayı başlatıyoruz. Biraz diğer parametreleri tanıyalım;
-d Dizin
-w Dosya
-e Robots.txt dosyası
-d Sistemde bulunan açıklar (Xss,Rfi, Backup Files)
-s Sistemde bulunan diğer açıklar (Sql, Xss, Rfi vs.)
-r Site php bilgileri
Tarama işlemi 25-30 dakika sürebilir. İşlem bittikten sonra terminali kapatın. Daha ayrıntılı bakalım sonuçlara.. Şimdi Report klasörüne girelim. Taramayı gerçekleştirdiğimiz sitenin ismini bulup, tarayıcıyla açalım. Şimdi karşımıza aşağıdaki gibi bir sonuç çıktısı gelecektir. Biz örnek olarak awardz.org sitesini taramıştık. Awardz.org sitesinin tarama sonuçları:
Bu kadar dostlar. Daha sonra yukarıdaki gibi açılan sayfadan açıkları buluyoruz ve açığı değerlendiriyoruz. Bizce hack yapmak isteyen dostların işine yarayacak uygulamalardan.. Hepinize kolay gelsin..
