Uniscan Kullanımı Kali Linux yazımızda başta kendi amacım olan site açıklarını bulmak,kendi sitemin güvenliğinin sağlamak amacıyla öğrendiğim Kali Linux üzerinde çalışan Uniscan uygulamasını inceleyeceğiz.

Uniscan Nedir ?

Uniscan, pek çok açıdan belirli bir web sitesini tarayan ve size açıklarınızı gösteren güzel bir uygulamadır. SQL,XSS bv. pek çok açığı uygulama bulabiliyor,report ediyor.Windows sürümü için uygulaması varmı yokmu bilemiyorum, ama perl uygulaması en nihayetinde. Windows için perl uygulanırsa çalışır diye düşünüyorum. Benim kullanacağım Kali Linux platformunda (2017.1) hazır yüklü olarak geliyor.

Uniscan Kullanımı

Kali Linux yüklü bilgisayarınızda veya sanal makinenizde terminalli veya uçbirimi açıyoruz. Ardından basit bir şekilde “uniscan” yazıyoruz.

Kali Linux Uniscan Kullanımı

Kali Linux Uniscan Kullanımı

Ardından uniscan kendisini tanıan basit bir komut dosyası gösteriyor. Bu komutlarla bu portal üzerinden işlem yapabilirsiniz diyor. Görmeniz gereken komut satırı şu şekilde ;

Kali Linux Uniscan Kullanımı

Kali Linux Uniscan Kullanımı

Uniscan Parametreleri

Programın bize sunduğu belirli parametreleri tanıyalım ;

-q : Dizin Parametresi. Açık bulunan dizinleri listeleyecektir.

-w : Dosya parametresi. Bulabildiği dosyaları listeleyecektir.

-e : Taranacak site üzerinde bulunan robots.txt dosyasını ve sitemap.xml dosyasını gösterecektir.

-d : Dinamik dediğimiz diğerlerine göre daha hızlı biten bir tarama gerçekleştirecektir. (Xss,Rfi, Backup Files)

-s : Statik dediğimiz daha uzun süren ve daha geniş bir rapor sunan tarama gerçekleştirir. (Sql, Xss, Rfi vs.)

-r : Sitenin php bilgilerini taramak için kullanılan yoldur.

Bu kadar komut bizim işimizi görmeye yeter.

Uniscan Tarama Başlatmak

Kolaydır, tarama türüne göre 5-25 dakika içerisinde size html türünde bir dosya ile bulduklarını sunacaktır.

Basit bir dinamik tarama gerçekleştirelim.Komut satırına yazmamız gereken kod ;

uniscan -u hedefsite.com -d

Dinamik tarama dediğimiz olayı yapacak. Tarama biraz sürer,yaptığı aşamalarıda size gösterir. Raporu bitimden sonra inceleyebilirsiniz. “-u” dediğimiz parametreyi uniscan uygulamasına web sitesinin adresini tanıtmak için kullanıyoruz.

Mantık aynı, bu şekilde taramamızı değiştirebiliriz. Örnek vermek gerekirse statik bir tarama kodu ;

uniscan -u hedefsite.com -s

Benim tavsiyem bir kaç taramayı aynı anda yapıp size kapsamlı bir sonuç veren tarama kodu “-qweds”, bunun için kullanacağımız kod şu şekilde.

uniscan -u hedefsite.com -qweds
Yapıcağınız herhangi bir taramanın ardından sizin için bir rapor oluşacaktır. Bu rapor mesaj şu şekilde gelir ;

Kali Linux Uniscan Kullanımı

Kali Linux Uniscan Kullanımı

 

Bu rapora ise şu dosya yolunu izleyerek kolaylıkla erişebilirsiniz ;

Dosyalar > Bilgisayar > (Kali kullandığınız disk) > usr > share > uniscan > report

Bu klasör içinde www.hedefsite.com olarak raporunuz hazır.

İyi günlerde ve doğru emellerle kullanmak ümidiyle.