آموزش فینگر پرینت سرور با ابزار یونی اسکن (Uniscan) در کالی لینوکس + فیلم

Uniscan یک ابزار ساده اما عالی برای اسکن آسیب پذیری های وب اپلیکیشن ها، از راه دور است. در این آموزش، ما قابلیت های فینگر پرینت (اثر انگشت) وب سایت در Uniscan با استفاده از Kali Linux را بررسی خواهیم کرد. قابلیت بازنویسی وب سرور در Uniscan براساس پینگ، traceroute، NS lookup، تشخیص OS و سرویس اسکن با Nmap است. در واقع Uniscan برای فینگر پرینت از این ابزارها استفاده می کند.

Uniscan با استفاده از دستور uniscan در محیط ترمینال اجرا می شود. شکل زیر محیط Uniscan را پس از اجرا نشان می دهد. همانطور که در این تصویر مشاهده می شود، این ابزار از چندین پارامتر و فلگ برای فینگر پرینت استفاده می کند.

Uniscan با فلگ j- برای فینگر پرینت سرور و با فلگ g- برای فینگر پرینت وب استفاده می شود، سایر فلگ ها هم برای بررسی دقیق تر عملیات فینگر پرینت می تواند به صورت همزمان مورد استفاده قرار گیرد. همانطور که قبلا ذکر شد Uniscan براساس پینگ، traceroute، NS lookup و Nmap فینگر پرینت را اجرا خواهد کرد. شکل زیر نحوه استفاده از فلگ های Uniscan را برای آدرس فرضی bing.com نشان می دهد، به جای آدرس URL می توان از IP استفاده کرد.

Uniscan یک رابط گرافیکی نیز دارد که با استفاده از دستور uniscan-gui در محیط ترمینال این واسط باز می شود. قابلیت های واسط گرافیکی دقیقا مانند واسط کنسول است و هیچ تفاوتی ندارد. شکل زیر واسط گرافیکی را نشان می دهد.

یکی دیگر از ویژگی های مهم Uniscan گزینه ای برای خروج نتایج به عنوان یک صفحه HTML است. صفحه HTML در مکان زیر ذخیره می شود (اگر روی لینک در ترمینال کلیک کنید، فایل خروجی باز می شود). فایل خروجی در مروگر مانند شکل زیر است.

usr/share/uniscan/report/

 
 

فیلم نحوه استفاده از Uniscan برای فینگر پرینت وب سرور:

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.