Penetrasyon Testi - Uniscan ( Windows & Linux)
- 8,939 Kez Okundu
- Siber Güvenlik
- 0 Yorum
- 2016-03-28 04:34:21
Evet arkadaşlar sızma testleri için kullanılan araçlardan biri hakkında sizleri az da olsa bilgilendirmek isterim. Uniscan ile testi gerçekleştirdiğinizde bulacağınız sonuçları tekrar sitelerinizin kodlarında inceleyerek bu hataları / açıkları kapatmaya çalışmanız sizlerin yararınıza olacaktır.
Bu aracı Windows ve Linux her iki işletim sisteminde de kullanabilirsiniz...
- Windows İçin;
Öncelikle Windows üzerinde Perl dilini kullanabilmeniz ve CGI/Perl uygulamalarını çalıştırıp testedebilmemiz için aşağıdaki programı indirip kurmanız gereklidir.
Daha sonra kullanacağımız aracı aşağıdan indirelim.
Ben sizlere iki farklı yöntem ile çalışmasını anlatacağım öncelikle bilgisayarınızda site hazırladığınızı düşünerek Apache Server kurulu olduğunu varsayıyorum.
İlki için , indirdiğiniz aracı localhost dizinine kopyalayın ve dizine erişin ,
Bu şekilde bir sayfa ile karşılaşmış olacaksınız,
bu sayfada pek bi açıklama yapmaya gerek yok aslında herşey alenen ortada :)
İkincisi için, indirmiş olduğunuz araç klasörünün içine girin ve Shift-Sağ Tuş tıklayarak Komut penceresini burada aç seçeneğine tıklayın. Karşımıza bildiğimiz CMD ekranı gelmiş olacak .
Bu ekrana uniscan.pl yazarak ardından parametreleri girdiğimizde taramamız başlayacak,
Parametreleri aşağıda sıralayacağım
Enter a bastığımızda taramaya başladığı anki görüntü ,ben parametreleri girmiş şekilde gösterdim
Tarama devam ederken durdurmak istediğinizde CRTL-V tuşuna basmanız yeterli.
- Linux İçin ;
Bazı Linux dağıtımlarında BackTrack , Kali gibi dağıtımlarda bu araçlar ve daha fazlası kurulu bir vaziyette kullanıma hazır bizi beklemekte, harici olarak kurmak istediğinizde
# apt-get install uniscan # uniscan -h
kodlarını kullanmanız yeterli, takıldığınız kısımlarıinternetten araştırabilirsiniz.
Yine Perl modülünü kurmamız gerekiyor eğer kurulu değilse tabi
# apt-get install -y perl veya # apt-get install libmoose-perl
Ben size kolay olarak yine aşağıdaki linki indirmenizi ve yine sisteminizde php çalışır durumda ise dosyaları dizine kopyalamanızı ve dizine erişmenizi söyleyeceğim,
ikici olarak da terminal penceresinden aracın olduğu klasöre erişin ve perl uniscan.pl diyerek başlalaylım yine ardından parametreler girilmesi gerekli.
Örnek ekran görüntüsü
- Parametreler
-u hedefsite: https://www.hedefsite.com/
-f url'lerin listesi
-b Uniscan arkaplana git
-q Yönetim Paneli Kontrolü
-w Dosya Kontrolü
-e /robots.txt Kontrolü
-d Dinamik Testler
-s Statik Testler
-r Stres Testleri
-i Bing Araması
-o Google Araması
-g Web Sunucusu Bilgisi
-j Sunucu Bilgileri
Download / İndir --> Uniscan
Download / İndir --> Perl
İyi günlerde Kullanmanız Dileğiyle...
YORUM YAPMAK İSTER MİSİN?