Saturday, 16 May 2015

Mencari Celah Website dengan Uniscan di Kali Linux

Nuenomaru sekarang akan membahas Uniscan ;) tool scanner yang sudah tersedia di Kali Linux.
sebenernya di Kali Linux dan Backtrack juga ada tool scanner bernama W3af dan Vega ^_^, selebihnya cek di google :p , xixihi para pinguin pengendali naga yuk merapat ;)

Uniscan adalah scanner kerentanan untuk aplikasi web yang ditulis dalam bahasa pemrograman perl.dengan uniscan kita bisa mencari informasi tentang apakah sebuat situs mempunyai celah seperti xss,sqli,rfi/lfi.uniscan ini sudah tersedia di kali linux, jadi kita gak perlu install lagi :p
jadi dari penjelasaan di atas gak semua website yang bisa di scan ya ;)




untuk menscan buka terminal Linux anda
dan ketikan:
uniscan -u http://www.target.com -qweds
*www.target.com ganti dengan web yang ingin anda scan ;3
- lalu enter

fungsi options di atas adalah di gunakan untuk mencari
q -> directory
w -> file
e -> file robot.txt
d -> dynamic artinya mencari celah / bugs yg mungkin ada di site tersebut
s -> static

nanti saat di scan akan muncul terdapat informasi tentang domain apache, IP, directory dan file yang terdapat dalam situs tersebut, dan lain lain, banyak deh ^^

tunggu hingga scan selesai, jika selesai cari tulisan metode yang ada tulisan vuln nya

jika misalnya vuln nya menggunakan sql , yaudah langsung eksekusi aja ;)


Nuenomaru
Nuenomaru just an illusion in Cyber World




Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2



EmoticonEmoticon