segunda-feira, 20 de julho de 2015

Encontrando vulnerabilidades em aplicações web com Uniscan



O Uniscan é um scanner de vulnerabilidades web muito simples e o motivo de ser o meu favorito é que eu posso utilizá-lo diretamente pela shell. Ele utiliza o Perl para rodar, então talvez você precise resolver algumas dependências para rodá-lo sem problema.

Dependências:

perl, libmoose-perl

# wget http://sourceforge.net/projects/uniscan/files/6.1/uniscan6.1.tar.gz
# tar xvf uniscan6.1.tar.gz
# cd uniscan6.1

O script que será executado é o uniscan.pl

Os parâmetros que estão disponíveis são

-h help
-u define a url https://teste.com.br/
-f lê um arquivo com urls "uniscan.pl -f lista.txt"
-b Faz o uniscan rodar em segundo plano
-q Checagem de diretório,
-w Checagem de arquivos
-e checagem do robots.txt
-d checagem dinâmica
-s checagem estática
-r teste de estresse


Vou realizar o teste num site próprio para esses casos , o http://testphp.vulnweb.com/.
Sempre que for fazer algum teste de ferramenta, utilize este site. Ele possui várias vulnerabilidades para serem exploradas e você não tem risco de se meter em confusão :)

Vou realizar um teste da ferramenta fazendo com que o uniscan faça a checagem de diretórios, arquivos, testes estáticos e dinâmicos. No caso, a sintaxe ficaria

# sudo ./uniscan.pl -u http://testphp.vulnweb.com/ -qwdse





Checagem de Arquivos e Diretórios 

Checagem de Robots.txt

Vulnerabilidades de Blind SQL Injection 


Vulnerabilidades de SQL Injection 

Algumas falhas de XSS 

Lembrando que a ferramenta deve ser utilizada para testes de intrusão, não para cometer crimes.
Lembrem-se: Conhecimento não muda o mundo, o que muda o mundo é o que você faz com ele.

Veja também: Explorando falhas de SQL Injection com SQLmap

:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

6 comentários:

  1. Deu erro, segue o erro abaixo:

    alexandre@alexandre-Vostro-3450:~/uniscan6.1$ sudo ./uniscan.pl -u http://www.portalmogiguacu.com.br -qwdse
    Can't locate Moose.pm in @INC (you may need to install the Moose module) (@INC contains: ./Uniscan /etc/perl /usr/local/lib/perl/5.18.2 /usr/local/share/perl/5.18.2 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.18 /usr/share/perl/5.18 /usr/local/lib/site_perl .) at Uniscan/Crawler.pm line 3.
    BEGIN failed--compilation aborted at Uniscan/Crawler.pm line 3.
    Compilation failed in require at ./uniscan.pl line 25.
    BEGIN failed--compilation aborted at ./uniscan.pl line 25.

    ResponderExcluir
    Respostas
    1. Instalou as dependências do começo do artigo? Caso não tenha, instale-as usando seu gerenciador de pacotes ou compilando e poste o resultado pra gente aqui!

      Excluir
    2. Deu certo sim, Parabéns pelo POST!!!!

      Excluir
  2. Olá, Hoje já está na versão 6.3! , Mto bom o post, abraço!!!

    ResponderExcluir
  3. Também tive problemas.
    A mensagem de erro é

    Can't exec "git": Arquivo ou diretório não encontrado at Uniscan/Functions.pm line 568.
    | [*] Uniscan has updated to newest version

    Como corrigir?

    ResponderExcluir

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com