sábado, 23 de marzo de 2013

Escanear vulnerabilidades de una web con BackTrack – Uniscan


Vamos a ver un ejercicio sencillo, utilizar un scaner de websites con Uniscan, herramienta incorporada en BackTrack R3 que nos elabora un reporte con cierta información sobre el sitio

BackTrack R3: Es una Distribución de Linux basada en Ubuntu, predecesora de Kali Linux, orientada a los análisis y pruebas de penetración de sistemas

Uniscan: Es una herramienta orientada ala seguridad , intenta identificar vulnerabilidades en sistemas web

Ahora bien, ya una vez con backtrack en marcha nos ubicamos en el directorio donde se localiza uniscan

#cd /pentest/web/uniscan

*ejecutamos uniscan sin ningún parámetro y obtenemos la ayuda
#./uniscan.pl

###############################
# Uniscan project #
# http://www.uniscan.com.br/ #
###############################
V. 5.3
New version page 404 is avaliable
More details in http://www.uniscan.com.br/
OPTIONS:
-h help
-u <url> example: https://www.example.com/
-f <file> list of url's
-b Uniscan go to background
-q Enable Directory checks
-w Enable File checks
-e Enable robots.txt check
-d Enable Dynamic checks
-s Enable Static checks
-r Enable Stress checks
-i <dork> Bing search
usage:
[1] perl ./uniscan.pl -u http://www.example.com/ -qweds
[2] perl ./uniscan.pl -f sites.txt -bqweds
[3] perl ./uniscan.pl -i uniscan
[4] perl ./uniscan.pl -i "ip:xxx.xxx.xxx.xxx"
[5] perl ./uniscan.pl -u https://www.example.com/ -r



Antes que nada, necesitaremos un objetivo para escanear como ejemplo, pueden tomar la web que mas (menos) les guste y procedemos

#./uniscan.pl -u http://web-ojetivo.es/ -b -q -d -w

o bien y mas comodo

#./uniscan.pl -u http://web-ojetivo.es/ -bqdw

Al hacer esto ejecutaremos uniscan indicando que
-u: examinara una url
-b: lo hará por background
-d: habilitara checkeos dinamicos
-w: habilitara checkeos a ficheros

Ya solo nos queda analizar el reporte de la ejecución que se guarda en

#cd /pentest/web/uniscan/uniscan.log

y de el extraer la información que nos sea útil


Descargar uniscan de Source Forge
en caso de no contar con o no querer 
descargar BackTrack



Security Geeks
How to scan a website for vulnerability using BackTrack – Uniscan – 4/11/2012
Publicado por en
Etiquetas: , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)