quarta-feira, 6 de março de 2013

Encontrando vulnerabilidade em aplicações web usando o BackTrack - UniScan


Olá pessoal, estaremos mostrando como fazer uma varredura em busca de vulnerabilidades em um site, ou todos os sites no servidor. Neste tutorial vou usar um programa no BackTrack chamado Uniscan. é muito fácil de usar, mas muito bom em scanner. Primeiro de tudo, abra seu terminal e digite o comando:

root@bt:~# cd /pentest/web/uniscan/
root@bt:/pentest/web/uniscan# ./uniscan.pl




Algo como isso vai ser mostrado no terminal. Agora tudo o que temos a fazer é seguir as instruções. Primeiro de tudo, precisamos de um alvo para scannear, eu escolhi um e já vou usá-lo. Para iniciar a verificação, primeiro você tem que verificar as opções que você deseja usar no seu exame. 

 Como usar as opções: 

Confira a letra ao lado de sua opção, e incluí-lo após a URL como esta: 

./uniscan.pl -u http://www.website.com/ -b -q -d -w

ou pode colocá-los todos juntos. 

./Uniscan.pl -u http://www.website.com/ -bqdw 


Isto irá iniciar a varredura com todas as opções disponibilizadas pelo uniscan. 
NOTA: - Nunca se esqueça da barra NO FINAL DO LINK ( http://www.website.com/ <==)

Agora, a varredura começará, e o terminal será algo parecido com isto: 




Esta varredura irá procurar vulnerabilidades como LFI / SQL-i / RFI e assim por diante. Ele também procura por Webshells, backdoors, divulgação Informações PHP, e-mails, e muito mais.

Aqui estão alguns exemplos:

PHP.info () divulgação:




Links Externos / hosts:


Divulgação Código Fonte:


Dinâmica de varredura, Identificação de vulnerabilidade: 



Este programa também pode obter todos os sites em um servidor, e então você vai ser capaz de digitalizar todos eles.

Para isso, execute o comando:

./Uniscan.pl -i "ip: 127.0.0.1"


Mude 127.0.0.1 para o servidor de destino. Todos os sites serão armazenados em "sites.txt" no mesmo diretório.

Agora, para verificar os sites na lista, execute este comando:

./uniscan.pl -f sites.txt -bqwd


Caso queira alterar algo no UniScan segue o link para download 


Até a próxima.



0 comentários:

Postar um comentário

Proibido palavras ofensivas, racistas ou descriminatórias.

[Seu Comentário será liberado no máximo em 24horas]