Audit Keamanan Website menggunakan Uniscan
Audit Keamanan Website menggunakan Uniscan. Untuk mempermudah proses scanning atau audit keamanan kita bisa menggunakan tools yang sudah tersedia seperti w3af, subdomain scanner, dll. Nah, satu lagi tool yang bisa kalian gunakan untuk membantu proses information gathering adalah Uniscan.
Ya memang benar jika kita hanya mengandalkan tools saja maka ada kemungkinan beberapa bug atau celah akan terlewatkan. Namun untuk proses audit awal, tidak ada salahnya kita lakukan dengan bantuan scanner sebelum melakukan audit lebih lanjut.
Uniscan sendiri didesain untuk bisa menemukan celah umum seperti SQLi, LFI, RFI, ataupun RCE. Di Kali Linux tool ini sudah tersedia di repository, atau kalian bisa juga cek source codenya di Uniscan Homepage.
Untuk melihat opsi scan yang bisa digunakan, cek menggunakan perintah
Terlihat pada screenshot diatas bagaimana Uniscan menemukan celah SQLi dan XSS di website yang ingin diaudit. Namun perlu diingat bahwa tidak semua website bisa kita audit menggunakan scanner. Beberapa website terlalu "sensitif" ketika ada crawl secara masif dari tool scanner, yang akhirnya menyebabkan IP kita dibanned ketika melakukan scanning.
Oke mungkin sekian tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.
Ya memang benar jika kita hanya mengandalkan tools saja maka ada kemungkinan beberapa bug atau celah akan terlewatkan. Namun untuk proses audit awal, tidak ada salahnya kita lakukan dengan bantuan scanner sebelum melakukan audit lebih lanjut.
Uniscan sendiri didesain untuk bisa menemukan celah umum seperti SQLi, LFI, RFI, ataupun RCE. Di Kali Linux tool ini sudah tersedia di repository, atau kalian bisa juga cek source codenya di Uniscan Homepage.
Untuk melihat opsi scan yang bisa digunakan, cek menggunakan perintah
uniscan -hContoh command scanning dengan menggunakan Uniscan.
sudo uniscan -u http://testphp.vulnweb.com/ -qwedsrgContoh outputnya:
Terlihat pada screenshot diatas bagaimana Uniscan menemukan celah SQLi dan XSS di website yang ingin diaudit. Namun perlu diingat bahwa tidak semua website bisa kita audit menggunakan scanner. Beberapa website terlalu "sensitif" ketika ada crawl secara masif dari tool scanner, yang akhirnya menyebabkan IP kita dibanned ketika melakukan scanning.
Oke mungkin sekian tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.
