Mostrando entradas con la etiqueta Uniscan. Mostrar todas las entradas
Mostrando entradas con la etiqueta Uniscan. Mostrar todas las entradas

sábado, 23 de marzo de 2013

Escanear vulnerabilidades de una web con BackTrack – Uniscan


Vamos a ver un ejercicio sencillo, utilizar un scaner de websites con Uniscan, herramienta incorporada en BackTrack R3 que nos elabora un reporte con cierta información sobre el sitio

BackTrack R3: Es una Distribución de Linux basada en Ubuntu, predecesora de Kali Linux, orientada a los análisis y pruebas de penetración de sistemas

Uniscan: Es una herramienta orientada ala seguridad , intenta identificar vulnerabilidades en sistemas web

Ahora bien, ya una vez con backtrack en marcha nos ubicamos en el directorio donde se localiza uniscan

#cd /pentest/web/uniscan

*ejecutamos uniscan sin ningún parámetro y obtenemos la ayuda
#./uniscan.pl

###############################
# Uniscan project #
# http://www.uniscan.com.br/ #
###############################
V. 5.3
New version page 404 is avaliable
More details in http://www.uniscan.com.br/
OPTIONS:
-h help
-u <url> example: https://www.example.com/
-f <file> list of url's
-b Uniscan go to background
-q Enable Directory checks
-w Enable File checks
-e Enable robots.txt check
-d Enable Dynamic checks
-s Enable Static checks
-r Enable Stress checks
-i <dork> Bing search
usage:
[1] perl ./uniscan.pl -u http://www.example.com/ -qweds
[2] perl ./uniscan.pl -f sites.txt -bqweds
[3] perl ./uniscan.pl -i uniscan
[4] perl ./uniscan.pl -i "ip:xxx.xxx.xxx.xxx"
[5] perl ./uniscan.pl -u https://www.example.com/ -r



Antes que nada, necesitaremos un objetivo para escanear como ejemplo, pueden tomar la web que mas (menos) les guste y procedemos

#./uniscan.pl -u http://web-ojetivo.es/ -b -q -d -w

o bien y mas comodo

#./uniscan.pl -u http://web-ojetivo.es/ -bqdw

Al hacer esto ejecutaremos uniscan indicando que
-u: examinara una url
-b: lo hará por background
-d: habilitara checkeos dinamicos
-w: habilitara checkeos a ficheros

Ya solo nos queda analizar el reporte de la ejecución que se guarda en

#cd /pentest/web/uniscan/uniscan.log

y de el extraer la información que nos sea útil


Descargar uniscan de Source Forge
en caso de no contar con o no querer 
descargar BackTrack



Security Geeks
How to scan a website for vulnerability using BackTrack – Uniscan – 4/11/2012
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,
Suscribirse a: Entradas (Atom)