Hoy vamos a ver como podemos realizar un escaner a una web para encontrar posibles vulnerabilidades. Utilizaremos Uniscan, una herramienta que ya viene incorporada en BackTrack R3 que nos elabora un reporte con cierta información sobre el sitio en cuestión.
Utilizaremos Backtrack r3 ya que nos viene instalado por defecto en esta versión, lo primero que deberemos hacer será habrir una terminal y nos ubicareos en el directorio donde se encuentra Uniscan.
Utilizaremos Backtrack r3 ya que nos viene instalado por defecto en esta versión, lo primero que deberemos hacer será habrir una terminal y nos ubicareos en el directorio donde se encuentra Uniscan.
#cd /pentest/web/uniscan
Para poder ver las opciones de ayuda ejecutaremos Uniscan sin ningún parametro.
#./uniscan.pl
Nosotros vamos a realizar un simple escaneo de una web para ello necesitaremos un objetivo para escanear, elegimos la web y procedemos a escanear.
#./uniscan.pl -u http://web-ojetivo.es/ -bqdw
Al hacer esto ejecutaremos uniscan indicando que:
-u: examinara una url
-b: lo hará por background
-d: habilitara checkeos dinamicos
-w: habilitara checkeos a ficheros
Ya solo nos queda analizar el reporte de la ejecución que se guarda en:
#cd /pentest/web/uniscan/uniscan.log
Una hayamos accedido al reporte nos mostrará toda la información recolectada y las posibles vulnerabilidades. Y nada más por hoy, espero que os haya sido de ayuda, hasta la próxima.
No hay comentarios:
Publicar un comentario