Linux l Uniscan Kullanımı

 


   Merhaba okuyucularım :) 

 Bugün sizlere, linux'da "Uniscan" kullanımı anlatacağım. 

 Uniscan Nedir ? 

 +Uniscan hedef site SQL,XSS,RFI,LFI Gibi güvenlik açıklarını,dizinleri dosyaları tarayan bir araçtır.

 Uniscan Parametreleri :

-w : Dosyaları tarar.

-q : Admin panellerini tarar.

-e : Robots.txt,ve sitemap.xml dosyasını tarar.

-d : Dizinleri tarar.Sistem'de taranacak olan açıklar 1 (XSS,Rfi, Backup Files)

-s : Sistem'de taranacak olan açıklar 2 (SQL,Lfı...) 

-r : Site php bilgilerini tarar. 

-g : Web&Server bilgilerini tarar.

-j : Server bilgilerini tarar.

Kullanımı : 

1-)Terminali açalım.

2-)uniscan -u http://www.hedefsite.com -dsr 

Evet kullanım bu kadar. "-dsr" dediğimizde açıkları ve php bilgilerini almış olduk.Farklı parametleri kullanabilirsiniz.

Not : Tarama bittiğinde "Uniscan dizini altındaki > Report " kısmından tarama kayıtlarını bulabilirsiniz.

AquieLL 



Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

#2 l Sitenin SQL Açıklı Olup Olmadığını Nasıl Anlarız ?

Resim
Merhaba arkadaşlar **SQL Dorkunuzu yazdınız şimdi sitelerde nasıl açık olup olmadığını anlamak istiyorsanız yapmanız gerekenler şöyle ; 1-)Dork'u Google'de aratın --index.php?id= 2-)Siteler zaten şöyle olacak  - -www.örneksite.com/index.php?id=10    (10 örnektir başka birşeyde olabilir) 3-)İD Değerin sonuna ( tek tırnak ' ) koyun. --www.örneksite.com/index.php?id=10' 4-)Sitede bir bozulma,mysql hatalarından birini alıyorsanız site'de sql açığı mevcut demektir. Video'da çektim bunun için ;      
Devamı

#4 l SQLMAP Kurulumu ve Kullanımı

Resim
Merhaba arkadaşlar bu yazının konusu ; -Dork yazdık,açıklı site bulduk ve şimdi veritabanını hacklemek için havij yerine sqlmap ile veritabanına ulaşıyoruz. 1.1-)Python ve SQLMAP Kurulumu Gerekli Malzemeler ;  -Python 2.7.8 -sqlmap dosyası ("http://sqlmap.org/") Kurulumu ; -Python 2.7.8 bilgisayara indirip setup ile kuruyoruz -Daha sonra "sqlmap" adlı dosyayı " Bilgisayım >> Yerel Disk C:// " dizinine atalım. 1.2-)Hack Aşaması  1-)cmd açalım çalıştır >> cmd 2-)C://sqlmap klasörüne inelim tek tek yazıyoruz.  cd..  cd.. cd sqlmap   3-)Sitenin veritabanını çekelim. sqlmap.py -u sqlaçıklıurl --dbs Not: Bu işlemden sonra [Y/n] Sorusu gelecek hepsine "Y" Diyoruz. 4-)Sitenin Tablolarını çekelim sqlmap.py -u sqlaçıklıurl veritabanıadı --tables  5-)Sitenin Kolonlarını çekelim.Hangi kolonu istiyorsanız onu çekin. sqlmap.py -u sqlaçıklıurl -D veritabanıadı -T tabloadı --columns 6-)Çekitğimiz kolonda iş
Devamı

Whois Sorgusu Nedir ? Nasıl Çekilir ?

Resim
--WHOİS -- who is "Kim?" anlamına gelmektedir. Who is sorgusu, web sitelerin trafik ve özel bilgilerine erişmenize yardımcı olur. Who is sorgusuyla web site domain alım ve bitim süresine, DNS makinalarına, host edilen firma bilgilerine, NS sağlayıcılarına, site internet protokol (IP) numarasına, web site statüsüne kolayca erişmenizi sağlar. Who is Sorgusu Hangi Durumlarda Çekilir? Who is sorgusunu genelde webmasterlar, crackerlar, hackerlar yaygın olarak kullanırlar. Özellikle hackerlar, bir web site bir sisteme saldırmadan önce, o sistem hakkında bilgi toplamak zorundadırlar. Who is sorgusunu kullanarak, saldırı için kendilerine uygun info dökümanını oluşturmaya çalışırlar. Yararları Zararları Nelerdir? Who is sorgusu, sizin firma bilgilerinizi gösterdiği için, Herhangi bir data nız databaseden alındığında firmadan giriş yapılarak host paketinize ve/veya alan adınız Tehlike altına girebilir. Who is Sorgusu Nasıl Çekilir? Who is sorgusu çeken
Devamı