lunes, 17 de septiembre de 2012

Escaner de vulnerabilidades Parte II - Uniscan

El escáner de vulnerabilidades Uniscan está dirigido a la seguridad informática cuyo objetivo es la búsqueda de vulnerabilidades en los sistemas web y está licenciado bajo la GNU General Public License 3.0 (GPL 3).

Uniscan se ha desarrollado utilizando el lenguaje de programación Perl para ser más fácil trabajar con el texto, usar expresiones regulares, y es multi-hilo.


Click Aqui para Descargar Uniscan.

 Características de Uniscan

* Identificación de las páginas del sistema a través de un rastreador web.
* El uso de threads en el rastreador.
* Controla el número máximo de peticiones.
* Control de la variación de las páginas identificadas por el sistema rastreador web.
* Control de las extensiones de archivo que se ignoran.
* Prueba de páginas encontradas a través del método GET.
* Prueba de los formularios que se encuentran a través del método POST.
* Soporte de peticiones SSL (HTTPS).
* Soporte de proxy.
*Se ha añadido simple interfaz gráfica.
*Añadido nuevo plugin "PHP inyección argumento CGI" para las pruebas dinámicas.
* Búsqueda para los plugins de Drupal, Joomla y WordPress.

Requiere los siguiente módulos en Perl:

  • Moose
  • threads
  • threads::shared
  • Thread::Queue
  • HTTP::Response
  • HTTP::Request
  • LWP::UserAgent
  • Net::SSLeay
  • Getopt::Std 

Primero necesitamos instalar los modulos, para eso abrimos una terminar y ingresamo lo siguiente...=)


~# cpan -i Moose
~# cpan -i threads
~# cpan -i threads::shared
~# cpan -i Thread::Queue
~# cpan -i HTTP::Response
~# cpan -i HTTP::Request
~# cpan -i LWP::UserAgent
~# cpan -i Net::SSLeay
~# cpan -i Getopt::Std

Luego de instalar todos los módulos, nos disponemos a abrir la herramienta..=)

Uniscan en Backtrack5R3


 Abriendo Uniscan por una terminal.


 Por ultimo necesitamos una victima para probar las habilidades de Uniscan...=)
 Para este caso he elegido a  ===> http://www.mintra.gob.pe/


Bueno espero que le sea de utiliadad esta herramienta ...=)
Solo me queda despedirme y decirles hasta la próxima..Nos vemos...=)






No hay comentarios:

Publicar un comentario