İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Hedef Site Açık Tarama Uniscan ●Stajyer Asistan Kulübü

25-08-2018 17:24
#1
Üyelik tarihi:
03/2017
Nereden:
Cumhuriyet
Mesajlar:
273
Teşekkür (Etti):
31
Teşekkür (Aldı):
48
Konular:
23
Ticaret:
(0) %






Merhabalar,Bugün Hedef Site Açık Tarama "Uniscan" konusunu anlatıcağım iyi okumalar...




Uniscan,Perl programlama dilinde yazılmışKali Linux ve Windows üzerinde kullanılabilen hedef sitede SQL Enjeksiyonu,Blind SQL Enjeksiyonu,Cross-Site Scripting (XSS) ve daha bir çok açığı tarayan bir Penetrasyon Testi aracıdır.



Uniscan,Kali Linux üzerinde yüklü gelen bir araçtır.Araç elinde olmayanlar veya Windows kullananlar kuruluma geçsin.

Uniscan'i açmanın bir kaç yolu mevcuttur ;

1-)Terminale "uniscan" yazarak.

Kod:
uniscan






2-)Terminale "uniscan-gui"yazarak(Görsel versiyonun açar)

Kod:
uniscan-gui






3-)"Uygulamalar" sekmesinden "Web Application Analysis" bölümünden "Web Crawlers & Directory Bruteforce" kısmından "uniscan-gui" ye tıklıyarak görsel versiyonunu açar.









Burda URL: kısmına taramak istediğiniz sitenin URL sini yapıştırıyorusunuz.İstediğinizi işaretliyerek tarama yapabilirsiniz.

Bunlar ne anlama geliyor derseniz ;

Check Directory = Dizini Kontrol Et
Check Files = Dosyaları Kontrol Et
Check /robots.txt = /robots.txt dosyasını kontrol edin

robots.txt Nedir Kısaca ?

robots.txt sitenizi kontrol eder diyebiliriz en basiti arama motorlarının giriş iznini belirler ama sizin burda anlıyacağınız Check /robots.txt yaparak sitede robots.txt varmı kontrol eder.Bunu anlayın yeter.

Dynamic tests = Siteye Dinamik Test uygular
Static tests = Siteye Statik Test uygular
Stress tests = Siteye Stress Testleri uygular

Web fingerprint = Sitenin Web parmak izini kontrol eder.
Server fingerprint = Sunucunun (Server)in parmak izini kontrol eder.







Görseli bitirdiğimize göre terminale geçebiliriz artık terminale uniscan yazdınız araç açıldı.Ardından burda ayarları gösterir hangi fonksiyonun ne yaptığını.Görsel uniscan-gui ile hemen hemen aynı özellikler diyebiliriz.







"usage:" kısmında ise programın nasıl kullanıcağını anlatır bu kodlar değişebilir.Örneğin bende bunlar çalışmıyor. perl ./uniscan.pl değilde uniscan [FONKSİYON] [TARAMAK İSTEDİĞİNİZ SİTE] [FONKSİYON] olarakda değişebilir.







Size tavsiye ettiğim tarama şekli budur.Hem Dinamik hem Statik test yaparsınız ve arkaplanda olur bunların hepsi.

Kod:
uniscan -u https://www.hedefsite.com --dbs






Ve ardından açıklar bu başlıklar altında yazar.Açık var olup olmadığını veya açık varsa açıklı sayfanın URL sini gösterir.Ben https://www.hedefsite.com diye tarattığım için birşey çıkmadı







Gördüğünüz gibi açıkların devamı SQL Enjeksiyonu,XSS gibi ünlü açıklarda var.










Kullanım bitti şimdi geçelim Windows da olan arkadaşlar ve araç elinde olmayan veya eksik yüklemiş Linux'culara.

Kali Linux için Kurulumu ;

"cd Masaüstü/" Komutu ile masaüstüne geçiş yaptım.Sizde ingilizce ise "cd Desktop/"
"git clone" komutu ile aracımı GitHub dan indiriyorum.

Kod:
cd Masaüstü/
git clone https://github.com/poerschke/Uniscan.git






Evet gördüğünüz gibi masaüstümüze geldi.








"cd Uniscan/" komutu ile Uniscan dosyasına girdim.
"ls" yani "list" komutu ile dosyanın içindekilerini sıraladım.
Bakıyorum araç çalıştırılmaya hazır (Yeşil) "chmod +x" komutuna gerek yok.
"./install-modules.sh" ile modülleri yüklüyorum.

Kod:
cd Uniscan/
ls
./install-modules.sh






Bize böyle bir soru soruyor evet deyip geçiyoruz.

Would you like to configure as much as possible automatically ? [yes]

Mümkün olduğunca otomatik olarak yapılandırmak ister misiniz? [Evet]

Kod:
yes






Evet dedikten yaklaşık 10-15 dakika sonra modüller yüklenir.
ve tekrardan "ls" yani "list" komutu ile dosyanın içindekilerini listeliyorum.
Ardından "./uniscan.pl" ile aracımızı çalıştırıyoruz.
Ve aracımız çalışır Kali Linux için olan kurulum bu kadar.

Kod:
ls
./uniscan.pl






Windows için Kurulumu ;

Öncelikle araç Perl programlama dilinde yazılmış olduğu için Perl'i indirmeniz gerek.



TIKLA



TIKLA

Ardından indirdikten sonra açıyoruz "Çalıştır" diyoruz.Ve "Next" ile devam ediyoruz.







Lisans sözleşmesini kabul ediyoruz ve "Next" diyoruz.







"Custom" a tıklıyarak sıradan kurulum yapıyoruz "Next" diyoruz.







Nereye Kurucağımızı seçiyoruz."Browse"ye tıklıyarak(Değiştirmemeniz tavsiye edilir)







Bu ayarların böyle kalması tavsiyemdir.Yoksa yanlışlıkla Komodo yu kurabilirsiniz.







"Install" a tıklıyarak yüklüyoruz aracı.







Burası bilgisiyarınızın hızına göre değiştir ortalama 5 Dakikadır.
Ardından kurulumu bitirmek için "Finish" e basıyoruz ve bitiyor.







Şimdi sıra geldi Uniscan'i indirmeye,Verdiğim GitHub linkine girerseniz otomatikmen indirme başlar.



TIKLA



TIKLA

İndirdiğimiz ZIP dosyasını masaüstüne atıyoruz sonra ZIP dosyasını Buraya Çıkart yaparak masaüstüne çıkartıyoruz.







Ardından çıkan klasörü Perl'i yüklediğimiz dizine atıyoruz.Eğer değiştirmediyseniz C:/Perl64 dizinindedir.







Ardından cmd (Komut İstemcisi)'ni açıyoruz.Başlat>cmd yazılarak açılabilir.
Ve sırayla şu komutları yazıyoruz;

"cd C:\Perl64" komutu siz Perl'i nereye kurduysanız onu yazıcaksınız.Bu komut ile C Diskindeki Perl64 klasörüne girdim.

"cd Uniscan-master" komutu ile Uniscan dosyasının içine giriyorum.

Ve ardından kullanımda gösterdiğim komut ve fonksiyonları burda uyguluyabilirsiniz.Örnek olarak ; uniscan.pl -u https://www.hedefsite.com/ --dbs

Kod:
cd C:\Perl64
cd Uniscan-master
uniscan.pl -u htpps://www.hedefsite.com/ --dbs








Kullanıcı İmzası
Varlığım,Türk Varlığına Armağan Olsun !
DarkHawk06, R4V3N, Hichigo Teşekkür etti.

25-08-2018 17:36
#2
Üyelik tarihi:
08/2018
Mesajlar:
401
Teşekkür (Etti):
186
Teşekkür (Aldı):
23
Konular:
95
Ticaret:
(0) %
Termuxda uniscan kullanabilir miyiz ?
25-08-2018 17:41
#3
Üyelik tarihi:
03/2017
Nereden:
Cumhuriyet
Mesajlar:
273
Teşekkür (Etti):
31
Teşekkür (Aldı):
48
Konular:
23
Ticaret:
(0) %
Alıntı:
Brokropro110´isimli üyeden Alıntı Mesajı göster
Termuxda uniscan kullanabilir miyiz ?
Uniscan yüklenmiyor heralde ama ona benzer araçlar yükleyebilirsin ;


Kullanıcı İmzası
Varlığım,Türk Varlığına Armağan Olsun !
Brokropro110 Teşekkür etti.
25-08-2018 17:50
#4
Üyelik tarihi:
08/2018
Mesajlar:
401
Teşekkür (Etti):
186
Teşekkür (Aldı):
23
Konular:
95
Ticaret:
(0) %
Alıntı:
SpecialForces05´isimli üyeden Alıntı Mesajı göster
Uniscan yüklenmiyor heralde ama ona benzer araçlar yükleyebilirsin ;


https://www.youtube.com/watch?v=dOAfo7daL4U

Hemen deniyorum teşekkürler

Alıntı:
SpecialForces05´isimli üyeden Alıntı Mesajı göster
Uniscan yüklenmiyor heralde ama ona benzer araçlar yükleyebilirsin ;


https://www.youtube.com/watch?v=dOAfo7daL4U

Şey bu cyberscan ayni wifi icindeki kullanicilari taramaya yariyor
Site icin yok mudur ?

@SpecialForces05
Konu Brokropro110 tarafından (25-08-2018 18:01 Saat 18:01 ) değiştirilmiştir.
25-08-2018 17:54
#5
DontPanic12 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2018
Nereden:
BAKÜ
Yaş:
19
Mesajlar:
747
Teşekkür (Etti):
48
Teşekkür (Aldı):
79
Konular:
45
Ticaret:
(0) %
Peki Kareşim Hangi Açıkları Tarıyor sql falanmı
25-08-2018 18:48
#6
Üyelik tarihi:
12/2015
Nereden:
Beşiktaş
Yaş:
18
Mesajlar:
1.180
Teşekkür (Etti):
382
Teşekkür (Aldı):
313
Konular:
86
Ticaret:
(0) %
Emeğine sağlık
Kullanıcı İmzası
MUSTAFA KEMAL ATATÜRK
25-08-2018 19:09
#7
Üyelik tarihi:
03/2017
Nereden:
Cumhuriyet
Mesajlar:
273
Teşekkür (Etti):
31
Teşekkür (Aldı):
48
Konular:
23
Ticaret:
(0) %
Alıntı:
ByZehirxx´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık
Teşekkür Ederim.


Alıntı:
TarganLibra´isimli üyeden Alıntı Mesajı göster
Emeğine sağlık
Teşekkürler.


Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık.
Teşekkür Ederim.


Alıntı:
DontPanic12´isimli üyeden Alıntı Mesajı göster
Peki Kareşim Hangi Açıkları Tarıyor sql falanmı
SQL,XSS,Blind SQL,RFI,LFI,RCE ve daha birçok açığı tarar.
Kullanıcı İmzası
Varlığım,Türk Varlığına Armağan Olsun !
25-08-2018 19:31
#8
DontPanic12 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2018
Nereden:
BAKÜ
Yaş:
19
Mesajlar:
747
Teşekkür (Etti):
48
Teşekkür (Aldı):
79
Konular:
45
Ticaret:
(0) %
Bide Otomatikmi Tarıyor
25-08-2018 19:41
#9
Üyelik tarihi:
03/2017
Nereden:
Cumhuriyet
Mesajlar:
273
Teşekkür (Etti):
31
Teşekkür (Aldı):
48
Konular:
23
Ticaret:
(0) %
Alıntı:
DontPanic12´isimli üyeden Alıntı Mesajı göster
Bide Otomatikmi Tarıyor
Otomatikmi derken ne demek istediğini biraz daha açarmısın ?
Kullanıcı İmzası
Varlığım,Türk Varlığına Armağan Olsun !
28-08-2018 02:06
#10
R4V3N - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Nereden:
Antalya
Yaş:
21
Mesajlar:
5.809
Teşekkür (Etti):
681
Teşekkür (Aldı):
1997
Konular:
318
Ticaret:
(0) %
Güzel konu

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı