0 Uniscan Vulnerability Scanner

Uniscan adalah scanner kerentanan untuk aplikasi web, yang ditulis dalam 'perl' untuk lingkungan Linux. Ini dikembangkan sebagai pekerjaan kesimpulan dari program ilmu komputer dari Universitas Federal Pampa dan berlisensi di bawah GNU GENERAL PUBLIC LICENSE 3.0 (GPL 3).
So, jadi intinya uniscan berfungsi untuk mencari informasi tentang apakah sebuat situs mempunyai celah seperti xss,sqli,rfi/lfi dan uniscan juga berguna untuk mencari folder-folder atau directory dari sebuah situs.

sebelumnya ini saya paparkan bagi pengguna linux

Fitures of uniscan

Quote:-Identifikasi halaman sistem melalui Web Crawler.
-Penggunaan benang di crawler.
-Mengontrol jumlah maksimum permintaan crawler.
-Pengendalian variasi halaman sistem diidentifikasi oleh Web Crawler.
-Pengendalian ekstensi file yang diabaikan.
-Uji halaman yang ditemukan melalui metode GET.
-Uji bentuk ditemukan melalui metode POST.
-Dukungan untuk permintaan SSL (HTTPS).
-Proxy dukungan.
-Menghasilkan daftar situs menggunakan Google.
-Menghasilkan daftar situs menggunakan Bing.
-Plug-in mendukung untuk Crawler.
-Plug-in mendukung untuk tes dinamis.
-Plug-in mendukung untuk tes statis.
-Plug-in mendukung untuk tes stres.
-Dukungan multi-bahasa.
-Web client.
-Klien GUI ditulis dalam perl menggunakan tk.

bagi yg belum ada untuk instalasi
ketik perintah berikut :

:~$apt-get install uniscan

bagi pengguna BT bisa di dapat di : cd /pentest/web/uniscan

selanjudnya saya akan coba mempraktek-kan nya dgn salah satu situs http://www.X.com (maaf nama di sensor)

oke, untuk menjalankannya ketik perintah berikut

root@bt:/pentest/web/uniscan# ./uniscan.pl -u http://www.X.com -qweds

penjelasan :

q:directory
w:file
e:file robot.txt
d:dinamic /mencari celah atau bug yg ada pada site tersebut
s:static

oke, berikut Screenshot dari hasil uniscan yg saya coba:

#nah keliatan kan Server sama IP korban.
#Directory Check ==> directory yg di temukan oleh uniscan , oke NEXT

#File Check ==> disini saya hanya menemukan satu file dalam situs korban
#Tidak ditemukannya Robots.txt dan Sitemap.xml
#Crawl Started ==> adalah pencarian situs target yang akan diuji.

selanjutnya :

#disini saya tidak menemukan Web Backdoors, Timthumb dan File Upload Forms
#ada beberapa external host yg kita temukan
#dan lagi-lagi saya tidak menemukan FCKeditor File Upload.

oke, selanjutnya:

#tuh keliatan E-mails yg ada pada site korban
#disini juga saya tidak menemukan adanya Source Code Disclosure, PHPinfo () Disclosure, Ignored Files
#Dinamic Test , oke. sama halnya seperti Crawl Started,
Next

#NULL FCKeditor Test tidak berisi apa-apa.

#NOTHINK FOR FILES, hmmm not good

oke, lanjut

#tidak di temukan nya Remote Command Execution and Remote File Include.
#Uniscan sedang melalukan proses SQLinjection
oke, selanjutnya

#NOTINK FILES Cross-Site Scripting (XSS) dan Web Shell Finder
#Local File Include dan Remote Command Execution, NOTHINK

oke, selanjutnya

#oke Job FINISH


hmmm, not good.

oke, Sedikit Pengertian mengenai Penjelasan diatas

Quote:#Directory checking
memeriksa direktori membantu untuk menemukan direktori tersembunyi, dengan kata lain, isi direktori yang tidak ditemukan oleh crawler tidak diuji.

#File checking
Pemeriksaan berkas mengikuti prinsip yang sama untuk memeriksa direktori.

#Checking robots.txt file
Memeriksa file robots.txt berfungsi untuk memberi makan crawler dengan direktori dan file yang tidak dapat ditemukan oleh crawler. Pemeriksaan ini mengabaikan Izinkan dan pola Larang dari file jenis ini, setiap direktori dan file ditemukan di sini akan ditambahkan ke crawler.

#Checking sitemap.xml file
Pengecekan file sitemap.xml mengikuti prinsip-prinsip yang sama untuk memeriksa file robots.txt.

#Crawler
Fungsi dari crawler adalah untuk menavigasi ke halaman pencarian situs target yang akan diuji kemudian oleh tes mesin dan mengumpulkan informasi sensitif.

Plug-ins

#check Upload Form.pm
mengidentifikasi bentuk file upload, file yang sering diupload dan tidak divalidasi, oleh krn itu dapat menyebabkan risiko serius ke server yang host situs target.

#code Disclosure.pm
pencarian untuk potongan kode bahasa pemrograman dalam HTML dikirim oleh aplikasi web. Sebuah kode meninggalkan sebagai komentar HTML berpotensi membahayakan keamanan aplikasi Web, karena dalam potongan kode kecil, Anda dapat mengidentifikasi variabel dan nilai-nilai yang relevan dengan sistem Anda, seperti nama pengguna dan password untuk database.

#E-mail Colect.pm
memiliki fungsi mengumpulkan e-mail yang dikirim dalam HTML oleh aplikasi target. Seringkali e-mail alias sesuai dengan username yang digunakan di layanan lain, seperti SSH. Sehingga membuatnya lebih sederhana satu bruteforce layanan ini.

#External Host.pm
mengidentifikasi link ke situs lain. Dengan plug-in ini kita dapat menemukan aplikasi atau link ke organisasi lain.

#FCKeditor.pm
mencoba untuk meng-upload sebuah file txt ke situs target ketika bertemu dengan direktori yang berisi skrip FCKeditor. Kerentanan meng-upload file sewenang-wenang sangat berbahaya bagi server hosting aplikasi web.

#phpinfo.pm
mengidentifikasi halaman yang menggunakan phpinfo PHP function (). Fungsi ini menunjukkan informasi lingkungan yang sensitif terhadap penyerang. Informasi tersebut tidak boleh diakses oleh siapa pun kecuali tim pengembangan aplikasi web.

#Timthumb.pm
mengidentifikasi file rentan terhadap kerentanan Timthumb dengan versi lebih rendah dari versi 1,33. Dari kerentanan ini memungkinkan untuk meng-upload file untuk mengeksekusi perintah pada server target.

#webShellDisclosure.pm
upaya untuk mengidentifikasi Webshells mungkin tersembunyi di direktori dari aplikasi Web dalam analisis, dianjurkan untuk menggunakan plug-in ketika diidentifikasi file formulir pemuatan tanpa otentikasi atau ketika host target telah dikompromikan di beberapa cara.

pengertian dari penjelasan ini saya dapat dari sumber http://uniscan.sourceforge.net/

mungkin itu aja yg bisa saya sampaikan mengenai fungsi dari uniscan, so maaf kalo banyak kesalahan.

thank's