[Tutorial] Cara Scan Kerentanan Website Menggunakan BackTrack - Uniscan
Salam Kawan ACT semua, hari ini aku akan menunjukkan kepada Anda bagaimana cara scan kerentanan dalam sebuah situs web menggunakan BackTrack - Uniscan, atau semua situs di server. Sebelum nya saya meminta maaf kepada semua kawan karena saya sendiri tidak pandai dalam hal BackTrack atau Linux. Saya hanya pengguna bajakan yaitu Windows :bthplz:
Dalam tutorial ini saya akan menggunakan sebuah program di BackTrack yaitu Uniscan. sangat mudah digunakan. Pertama-tama, buka terminal dan ketik perintah ini:
cd /pentest/web/uniscan && ./uniscan.pl
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...lities.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcYThB3DY74vmJiDSqrhAvXQuG_RWwKOSolexZ8ibmO-wlAqSAkyNm9UvTwN1PzlVDiAcEB7XPEWAeFt7F1f8vHfJU2F5GAjC20X-AEW3_0As_z4ocd0qiMKy0UW-AZkmMTgz4sW4mAk0/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities.png)
Nanti akan mencul Sesuatu seperti gambar di atas pada terminal Anda. Sekarang yang harus kita lakukan adalah mengikuti petunjuk.
Pertama-tama kita perlu target untuk di scan, saya sudah memilih satu target. Untuk mulai scan, pertama Anda harus memeriksa opsi yang ingin Anda gunakan untuk anda di scan.
#CARA PENGGUNAAN:
Periksa option di samping Anda, dan memasukkannya setelah URL seperti ini:
./uniscan.pl -u http://www.website.com/ -b -q -d -w
atau secara bersamaan kode nya di padukan semua. seperti di bawah ini
./uniscan.pl -u http://www.website.com/ -bqdw
Sekarang scan akan di mulai, dan terminal akan terlihat seperti ini:
![[Image: Uniscan+-+How+to+scan+website+for+vulnerabilities1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOhNR_F5HjYCzpnNJXwCHZ97WkqB3n_ewog4jBsIUZFc89CmONgyjwPM2jlWlQP_8Z4vIozayuC9Kxaqj01s1eVFh9HLaPs0fBWp-ya7X7KSJa2CnydUBP80KW1EAO8RF_90Q0xaQY4Xs/s320/Uniscan+-+How+to+scan+website+for+vulnerabilities1.png)
Scan ini akan mencari celah kerentanan seperti SQL-i/LFI/RFI dan sebagainya. Dan juga mencari untuk Webshells, backdoors, PHP info disclosure, Email, dan banyak lagi.
Berikut adalah beberapa contoh: PHP info() disclosure:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities3.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgdsQPs3UOLZfjp7ZqXQH6EBJJ0PZk8awITqfGM5LWvy2lMD83fC1TqP1OSr0oUWA3XoUB9Xmr5S-Omo-2voWmWNdsmF5N87kuQD0kjiosyljX63PV0tl0EV2zGiX2LBiXMSrr78NVCMZE/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities3.png)
External Links/Hosts:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities4.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjONBBM8DW_eVQZVBxr_vI_TkmeXszizYuy3KAFuhgLhur7SibmTd4eGcFmfcseD7Z9juBoUvRwtPFVPMLnTH1PR7H6P8lg_poIRIwvxiPALbt915trR9yPKK8slOvywISE5gMgcw7VSao/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities4.png)
Dynamic Scan, Vulnerability Identification:
![[Image: rsz_uniscan_-_how_to_scan_website_for_vu...ities6.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgL70Zch3rAAAU2je82h1lNkSPkcm2G1ba4gYXdX-tUJyih2aCC-ByNLSQC3BYqt_2PVIRZhmW8rT9dk3y7zD14xekEi92OA1c_No-LXKtvgLMgIejGmtnrq21KyXdjeVMH8eYQ8Rvm_p8/s320/rsz_uniscan_-_how_to_scan_website_for_vulnerabilities6.png)
Program ini juga bisa mendapatkan semua situs di server, dan kemudian Anda akan dapat menyecan semua web yang ada di satu server. Untuk melakukan nya anda hanya menjalankan perintah ini:
./uniscan.pl -i "ip:127.0.0.1"
Ubah 127.0.0.1 ke IP server target Anda. Semua situs akan disimpan di "sites.txt" di direktori yang sama.
Sekarang untuk menyecan situs-situs dalam folder tadi, jalankan perintah ini:
./uniscan.pl -f sites.txt -bqwd
Anda dapat mengubah pilihan apa saja yang Anda inginkan. Semoga Bermanfaat kawan, :trol:
Untuk mendownload tool tersebut, anda bisa download di link berikut ini: http://uniscan.sourceforge.net/?page_id=7
Sumber:James Like
