Installing & Using ATScan
Kali Linux
1. Advance Dork Search With ATSCAN
ATSCAN ဆိုတာ Web တွေရဲ့ Vulnerable တွေကို ရှာဖွေရာမှာ အသုံးပြုတဲ့ Scanner တစ်မျိုးဖြစ်ပါတယ်။ ATSCAN Version 12 ကို ဒီ လင့်ကနေ ဒေါင်းယူနိုင်ပါတယ်။
https://github.com/AlisamTechnology/ATSCAN
ကနေ ဒေါင်းယူနိုင်ပါတယ်။
OR
Terminal မှာ
cd Desktop
git clone https://github.com/AlisamTechnology/ATSCAN.git
နဲ့လည်းရယူနိုင်ပါတယ်။
..............
ဒေါင်းတာဆိုရင်တော့ ဒေါင်းပီးရင် Desktop ပေါ်မှာ extract လိုက်ပါ။ folder လေးတစ်ခု တွေ့မြင်လာရပါမယ်။ folder လေးထဲကို cd command ကိုအသုံးပြုပြီး ဝင်ရောက်ထားလိုက်ပါ။
(cd Desktop, cd folder-name)
ပြီးတဲ့အခါ chmod +x install.sh ကို အသုံးပြုပြီး install လုပ်ဖို့အတွက် ကြိုတင်ပြင်ဆင်လိုက်ရပါမယ်။ chmod +x သည် executable permission ပေးခြင်းဖြစ်ပါတယ်။ ပြီးမှ ./install.sh ကို ရွေးပြီး enter ရမှာပါ (သတိထားရမှာက dot<.> မကျန်ခဲ့ဖို့ပါပဲ။ ./install.sh ပါ။
ရှေ့ဆုံးက . ကို သတိပြုပါ။ Yes/No မေးလာရင် y ပေါ့။ enter ပြီးသွားတာနဲ့ နောက်တစ်ခု မေးလာပါတယ်။ အမှတ်တမဲ့ဆို မေးမှန်းတောင် မသိနိုင်ပါဘူး။ ကြာနေတယ်ထင်ပြီး ထိုင်စောင့်နေမှာစိုးလို့ ဒီလိုလေး မှတ်ထားပါ။
yes or no မေးလာလို့ y ရေးပြီး enter ပြီးတဲ့ခါ စာ ၂ကြောင်း ပေါ်လာပါမယ်။ default location ကိုပဲ မေးတာပါ။ အဲအတိုင်းထားမှာဖြစ်လို့ အဲစာ၂ကြောင်းအတွင်းမှာ ဘာမှ မဖြည့်ဘဲ enter လိုက်ပါ။
ဒါဆိုရင်တော့ သူ့ဘာသာ အလုပ်ဆက်လုပ်သွားမှာဖြစ်ပြီး command line နောက်တစ်ဆင့် ကူးသွားရင်တော့ installation ပြီးဆုံးပြီးပြီ ဖြစ်ပါတယ်။
ATSCAN ကို ဘယ်လိုသုံးရမလဲ သိချင်ရင်တော့ terminal မှာ atscan --help လို့ ရိုက်ထည့်ပြီး enter လိုက်ရုံပါပဲ။ ခုက Dork Search ကို ပြောချင်တာမို့ Dork Search ကို ရှာဖွေပုံလေးပဲ တင်ပေးလိုက်ပါတယ်။ Terminal အသစ်လေးဖွင့်ပြီး ဒီလိုလေး ရိုက်ကြည့်လိုက်ပါ။
atscan --dork "login.php" --level 11
(ဒီနေရာလေးမှာ ပြောချင်တာကတော့ level 10 ထက် ပိုမြင့်တဲ့ကိန်းကိုသာ သုံးရပါမယ်။ ဥပမာ ၂၀ ပေါ့။ စသည်ဖြင့်ပါ။ ကျွန်တော်ကတော့ ၁၁ ပဲ စမ်းလိုက်ပါတယ်။)
.
.
(>\---/<)
,' `.
/ q p \
( >(_Y_)< )
>-' `-' `-<- .="" p=""> / _.== ==.,- \ Do not be 4 bl4ck h4cker!
/, )` '( )
; `._.' `--< _ _____ ____ ____ _ _ _
: \ | ) / \|_ _/ ___| / ___| / \ | \ | |
\ ) ;_/ / _ \ | | \___ \| | / _ \ | \| |
`._ _/_ ___.'-\\\ / ___ \| | ___) | |___ / ___ \| |\ |
`--\\\ /_/ \_\_| |____/ \____/_/ \_\_| \_| V 12
__________________________________________________________________________________
Discleamer: Using ATSCAN to Attack targets without prior mutual consent is
illegal! It is your own responsibility to obey laws! Alisam Technology is
not linked to any kind of loss or misuse or damage caused by this program!
Argument "no" isn't numeric in numeric eq (==) at /root/Desktop/ATSCAN-master/inc/conf/upad.pl line 38.
[!] A new update is aviable! To update: --update
__________________________________________________________________________________
----------------------------------------------------------------------------------
[!] Please wait...
[!] [02:53:00] ::: STARTING SEARCH ENGINE SCAN :::
----------------------------------------------------------------------------------
[::] ENGINE [bing.com]
[::] DORK [login.php]
[::] LEVEL [11]
----------------------------------------------------------------------------------
[!] Please wait...
[!] 8 Unique Result(s) Found!
----------------------------------------------------------------------------------
==============================================================================
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
==============================================================================
TARGET [1/8] https://www.thoughtco.com/php-login-script-p2-2693850
AGENT Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; es_SV) Flock
METHOD GET
HTTP HTTP/1.1 500
SERVER Undefined
IP 151.101.1.121
==============================================================================
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
==============================================================================
TARGET [2/8] https://www.thoughtco.com/php-
AGENT Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; es_SV) Flock
METHOD GET
HTTP HTTP/1.1 500
SERVER Undefined
IP 151.101.65.121
==============================================================================
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
==============================================================================
TARGET [3/8] http://phpeasystep.com/phptu/6.html
AGENT Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; es_SV) Flock
METHOD GET
HTTP HTTP/1.1 200
SERVER nginx/1.10.3
IP 192.185.5.187
ERRORS Possible errors detected!
MYSQL: [num_rows]
MYSQL: [mysql_]
==============================================================================
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
==============================================================================
TARGET [4/8] http://copyscape.com/login.php
AGENT Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; es_SV) Flock
METHOD GET
HTTP HTTP/1.1 200
SERVER Apache/2.2.15 (CentOS)
IP 162.13.83.46
==============================================================================
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
==============================================================================
TARGET [5/8] http://www.html-form-guide.com/php-form/php-login-form.html
AGENT Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; es_SV) Flock
METHOD GET
HTTP HTTP/1.1 200
SERVER LiteSpeed
IP 162.249.125.212
CMS Wordpress
ERRORS Possible errors detected!
MYSQL: [Warning: mysql_]
MYSQL: [function.mysql]
MYSQL: [num_rows]
MYSQL: [mysql_]
PHP: [Warning: require]
PHP: [Fatal error: require]
PHP: [Warning: require_once]
PHP: [function.require]
UNDEFINED: [Fatal error]
==============================================================================
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
==============================================================================
TARGET [6/8] https://www.php-einfach.de/experte/php-codebeispiele/loginscript/
AGENT Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; es_SV) Flock
METHOD GET
HTTP HTTP/1.1 200
SERVER cloudflare-nginx
IP 104.31.74.223
CMS Wordpress
==============================================================================
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
==============================================================================
TARGET [7/8] https://www.php-einfach.de/experte/php-codebeispiele/
AGENT Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; es_SV) Flock
METHOD GET
HTTP HTTP/1.1 200
SERVER cloudflare-nginx
IP 104.31.75.223
CMS Wordpress
==============================================================================
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
==============================================================================
TARGET [8/8] http://www.tutorialspoint.com/php/php_login_example.htm
AGENT Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; es_SV) Flock
METHOD GET
HTTP HTTP/1.1 200
SERVER ECS (sin/BFE5)
IP 117.18.237.191
ERRORS Possible errors detected!
MYSQL: [mysql_]
----------------------------------------------------------------------------------
[!] 8 Unique Result(s) Found!
[!] [02:53:00] SCAN FINISHED!!
တွေမိလားဗျ။ Target ရယ်။ အခြား info တွေရယ် ချပြထားတာကိုပေါ့။
ခုတော့ ကျွန်တော် ထည့်သွင်းထားတဲ့ ATSCAN ကလေးဟာ update ဖြစ်မဖြစ်နဲ့ update ထွက်ရင် မြှင့်လို့ ရအောင် အောက်ပါအတိုင်း စစ်ဆေးကြည့်လိုက်ပါတယ်။ Terminal မှာနော်။
atscan --update
..
[!] Please wait...
[!] Checking for updates..
[!] Copying user components... OK
[!] Placing main script... OK
Cloning into '/root/Desktop/ATSCAN-master/atscan_update'...
remote: Counting objects: 5311, done.
remote: Total 5311 (delta 0), reused 0 (delta 0), pack-reused 5311
Receiving objects: 100% (5311/5311), 1.60 MiB | 188.00 KiB/s, done.
Resolving deltas: 100% (3099/3099), done.
[!] Placing components... OK
[!] Moving README.md to /usr/share/doc/atscan/... OK
[!] Moving License.txt to /usr/share/doc/atscan/... OK
[!] Checking others components... OK
[!] Moving /root/Desktop/ATSCAN-master/inc/conf/atscan to /etc/bash_completion.d/... OK
[!] Printing update log... OK
[!] Restauring user files... OK
[!] Deleting install files... OK
[!] Deleting /root/Desktop/ATSCAN-master/inc/conf/atscan... OK
[!] Deleting /root/Desktop/ATSCAN-master/install.sh... OK
[!] Deleting /root/Desktop/ATSCAN-master/README.md... OK
[!] Deleting /root/Desktop/ATSCAN-master/License.txt... OK
[!] Deleting /root/Desktop/ATSCAN-master/version_bac.log... OK
[!] Tool updeted with success!
VERSION 12 RELEASE
=====================================================
CHANGES: 20/02/2017
===================================================
- Add --source argument to retreive source code.
- Enjoy!
Update ဖြစ်သွားပြီဖြစ်ကြောင်း message ရလာပါပြီ။
ကဲ ဒါဆိုရင်တော့ ကျွန်တော်တို့ ATSCAN ကို ကောင်းမွန်စွာ အသုံးပြုလို့ ရပြီဖြစ်ပါတယ်။
ခုနေမှာ update ပြန်စစ်ကြည့်လိုက်ရင်တော့ atscan --update မှာ
--
[!] Please wait...
[!] Checking for updates..
[!] The tool is up to date!
လို့သာ တွေ့ရတော့မှာဖြစ်ပါတယ်။
................................................................................................................................................
Thanks
Khit Minnyo->
No comments