[Tutorial] Cara Scan Kerentanan Website Menggunakan BackTrack - Uniscan
Salam Kawan ACT semua, hari ini aku akan menunjukkan kepada Anda bagaimana cara scan kerentanan dalam sebuah situs web menggunakan BackTrack - Uniscan, atau semua situs di server. Sebelum nya saya meminta maaf kepada semua kawan karena saya sendiri tidak pandai dalam hal BackTrack atau Linux. Saya hanya pengguna bajakan yaitu Windows :bthplz:
Dalam tutorial ini saya akan menggunakan sebuah program di BackTrack yaitu Uniscan. sangat mudah digunakan. Pertama-tama, buka terminal dan ketik perintah ini:
cd /pentest/web/uniscan && ./uniscan.pl
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...lities.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjK6x2Q8IKQ9G68VPRzamCSXsrfkLdUktgH-rnIDrwfqpQCsvpW6SXHwZZA6hRqnoNlqP2kqP_M1NyhQxUkATems1SUuY7RAMdQ4dBNcUgrddQbMV4rfRqRfYod-3EUeIjAldvjq4F_79k/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities.png)
Nanti akan mencul Sesuatu seperti gambar di atas pada terminal Anda. Sekarang yang harus kita lakukan adalah mengikuti petunjuk.
Pertama-tama kita perlu target untuk di scan, saya sudah memilih satu target. Untuk mulai scan, pertama Anda harus memeriksa opsi yang ingin Anda gunakan untuk anda di scan.
#CARA PENGGUNAAN:
Periksa option di samping Anda, dan memasukkannya setelah URL seperti ini:
./uniscan.pl -u http://www.website.com/ -b -q -d -w
atau secara bersamaan kode nya di padukan semua. seperti di bawah ini
./uniscan.pl -u http://www.website.com/ -bqdw
Sekarang scan akan di mulai, dan terminal akan terlihat seperti ini:
![[Image: Uniscan+-+How+to+scan+website+for+vulnerabilities1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiO6lLzmL2UfMBr_r5bdEduiekqKiSdNYyFPb1zwNrsf6zINDn1rgFh104VwKx8RmbQ0E16uklRM9WprWuiQqsoAjTex0Pjf_lMYZwJcgLL3Zz1IiWFbXCwfC99ZcTyIkscjP22OHiQTDg/s320/Uniscan+-+How+to+scan+website+for+vulnerabilities1.png)
Scan ini akan mencari celah kerentanan seperti SQL-i/LFI/RFI dan sebagainya. Dan juga mencari untuk Webshells, backdoors, PHP info disclosure, Email, dan banyak lagi.
Berikut adalah beberapa contoh: PHP info() disclosure:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities3.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKlNU-7bCfoC2Tcrc5ZoQ5jSEJEFykpLzgZywdJuQ1OnzL8e0itbLS3F_FDb4iJQHKMnKVfbkxe2c72XYjUW48wwdj9_Y8WCbl5IUycsFUO0gRoAmfq0F3DR9IPzU64iICnSfUg2E6Fd4/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities3.png)
External Links/Hosts:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities4.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwV65nr-lWhZE8GBm6MLYtSI6lLXc47Yq_qbkRd6wmN6RsWtOllXLiD3Vm3WHJ3EjXXR82xl0e6gCPEWLEDjWIYLq2Dcm15tzF1zTM0DNTESw79r5_utmk5X05n35ls32KIavowB_WoYI/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities4.png)
Dynamic Scan, Vulnerability Identification:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities6.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjr8RmiBHyGyfnXou4OZleU-LioISoYmW1I9GVBvkBFcMAuAaF4w477ZNppPDil8Oq1GcEv4mwEv6J4aOR0erwwwMaMvOmcoUSph95lg0j4UkDKQKFqdyYrCu6ekAq9vLfG70b3F3Vt3lg/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities6.png)
Program ini juga bisa mendapatkan semua situs di server, dan kemudian Anda akan dapat menyecan semua web yang ada di satu server. Untuk melakukan nya anda hanya menjalankan perintah ini:
./uniscan.pl -i "ip:127.0.0.1"
Ubah 127.0.0.1 ke IP server target Anda. Semua situs akan disimpan di "sites.txt" di direktori yang sama.
Sekarang untuk menyecan situs-situs dalam folder tadi, jalankan perintah ini:
./uniscan.pl -f sites.txt -bqwd
Anda dapat mengubah pilihan apa saja yang Anda inginkan. Semoga Bermanfaat kawan, :trol:
Untuk mendownload tool tersebut, anda bisa download di link berikut ini: http://uniscan.sourceforge.net/?page_id=7
Sumber:James Like
Salam Kawan ACT semua, hari ini aku akan menunjukkan kepada Anda bagaimana cara scan kerentanan dalam sebuah situs web menggunakan BackTrack - Uniscan, atau semua situs di server. Sebelum nya saya meminta maaf kepada semua kawan karena saya sendiri tidak pandai dalam hal BackTrack atau Linux. Saya hanya pengguna bajakan yaitu Windows :bthplz:
Dalam tutorial ini saya akan menggunakan sebuah program di BackTrack yaitu Uniscan. sangat mudah digunakan. Pertama-tama, buka terminal dan ketik perintah ini:
cd /pentest/web/uniscan && ./uniscan.pl
Nanti akan mencul Sesuatu seperti gambar di atas pada terminal Anda. Sekarang yang harus kita lakukan adalah mengikuti petunjuk.
Pertama-tama kita perlu target untuk di scan, saya sudah memilih satu target. Untuk mulai scan, pertama Anda harus memeriksa opsi yang ingin Anda gunakan untuk anda di scan.
#CARA PENGGUNAAN:
Periksa option di samping Anda, dan memasukkannya setelah URL seperti ini:
./uniscan.pl -u http://www.website.com/ -b -q -d -w
atau secara bersamaan kode nya di padukan semua. seperti di bawah ini
./uniscan.pl -u http://www.website.com/ -bqdw
Sekarang scan akan di mulai, dan terminal akan terlihat seperti ini:
Scan ini akan mencari celah kerentanan seperti SQL-i/LFI/RFI dan sebagainya. Dan juga mencari untuk Webshells, backdoors, PHP info disclosure, Email, dan banyak lagi.
Berikut adalah beberapa contoh: PHP info() disclosure:
External Links/Hosts:
Dynamic Scan, Vulnerability Identification:
Program ini juga bisa mendapatkan semua situs di server, dan kemudian Anda akan dapat menyecan semua web yang ada di satu server. Untuk melakukan nya anda hanya menjalankan perintah ini:
./uniscan.pl -i "ip:127.0.0.1"
Ubah 127.0.0.1 ke IP server target Anda. Semua situs akan disimpan di "sites.txt" di direktori yang sama.
Sekarang untuk menyecan situs-situs dalam folder tadi, jalankan perintah ini:
./uniscan.pl -f sites.txt -bqwd
Anda dapat mengubah pilihan apa saja yang Anda inginkan. Semoga Bermanfaat kawan, :trol:
Untuk mendownload tool tersebut, anda bisa download di link berikut ini: http://uniscan.sourceforge.net/?page_id=7
Sumber:James Like
Anda baru saja membaca artikel yang berkategori dengan judul [Tutorial] Cara Scan Kerentanan Website Menggunakan BackTrack - Uniscan. Anda bisa bookmark halaman ini dengan URL https://smg-blackhat.blogspot.com/2013/10/tutorial-cara-scan-kerentanan-website.html. Terima kasih!
Ditulis oleh:
Cybertrone - Friday, 18 October 2013
Belum ada komentar untuk "[Tutorial] Cara Scan Kerentanan Website Menggunakan BackTrack - Uniscan"
Post a Comment