Nikto

Ako nainštalovať a používať Nikto

Ako nainštalovať a používať Nikto
Nikto je jedným z nástrojov otvoreného zdroja, ktorý Pentesters široko využíva na rýchle a automatické skenovanie zraniteľností webových aplikácií. Nikto má schopnosť detekovať potenciálne fascinujúce hrozby pomocou referenčných robotov.súbor txt, prehľadaním vonkajšej strany aplikácie a prechádzaním zoznamom známych dokumentov, ktoré môžu obsahovať zaujímavé údaje.

Nikto vykoná na webe viac ako 6 700 testov. Obrovské množstvo testov na chyby zabezpečenia a nesprávne nakonfigurované webové servery umožňuje, aby išlo o zariadenie pre väčšinu bezpečnostných expertov a testerov. Program Nikto možno použiť na testovanie známeho miesta zabezpečenia a nesprávnej konfigurácie súborov, programov a serverov na webových stránkach a webových serveroch alebo virtuálnych hostiteľoch. Môže zistiť prehliadaný obsah alebo skripty a ďalšie ťažko identifikovateľné problémy z vonkajšieho hľadiska.

Inštalácia

Inštaluje sa Nikto v systéme Ubuntu je v podstate priamy, pretože balík je už prístupný v predvolených úložiskách.

Najskôr aktualizujeme archívy systému, použijeme nasledujúci príkaz:

[chránené e-mailom]: ~ $ sudo apt-get update && sudo apt-get upgrade

Po aktualizácii systému. Teraz spustite nasledujúci príkaz na inštaláciu Nikto.

[email protected]: ~ $ sudo apt-get install nikto -y

Po dokončení procesu inštalácie pomocou nasledujúceho príkazu skontrolujte, či nie je nikto nainštalovaný správne alebo nie:

[email protected]: ~ $ nikto
- Nikto v2.1.6
------------------------------------------------------------

Ak príkaz uvádza číslo verzie Nikto to znamená, že inštalácia bola úspešná.

Využitie

Teraz uvidíme, ako môžeme použiť Nikto s rôznymi možnosťami príkazového riadku na vykonávanie skenovania na webe.

Nikto vo všeobecnosti vyžaduje na skenovanie iba hostiteľa, ktorý je možné určiť pomocou -h alebo -hostiteľ napríklad, ak potrebujeme skenovať stroj, ktorého ip je 192.168.30.128 spustíme Nikto nasledovne a skenovanie by vyzeralo asi takto:

[email protected]: ~ $ nikto -h 192.168.30.128
- Nikto v2.1.6
------------------------------------------------------------
+ Cieľová IP: 192.168.30.128
+ Cieľový názov hostiteľa: 192.168.30.128
+ Cieľový port: 80
+ Čas začatia: 2020-04-11 10:01:45 (GMT0)
------------------------------------------------------------
+ Server: nginx / 1.14.0 (Ubuntu)
... snip ..
+ /: Bola nájdená inštalácia Wordpressu.
+ / wp-login.php: Bolo nájdené prihlásenie do Wordpressu
+ Apache / 2.4.10 sa javí ako zastaraný
+ Hlavička ochrany X-XSS nie je definovaná. Táto hlavička môže pomôcť používateľskému agentovi
na ochranu pred niektorými formami XSS
+ Server môže prepúšťať inódy cez značky ETags
------------------------------------------------------------
+ Testovaní 1 hostitelia

Tento výstup obsahuje veľa užitočných informácií .Nikto zistil webový server, chyby zabezpečenia XSS, informácie o php a inštaláciu WordPress.

OSVDB

Položky v skenovaní nikoho s predponou OSVDB sú chyby zabezpečenia, ktoré sú hlásené v databáze Open Source Vulnerability DataBase (podobné ako v iných databázach zraniteľností, ako sú napríklad bežné chyby zabezpečenia a ohrození, národná databáza zraniteľností atď.).Môžu sa hodiť na základe skóre závažnosti ,

Zadanie portov

Ako vidíte z vyššie uvedených výsledkov, ak port nie je zadaný, program Nikto predvolene skenuje port 80 . Ak je webový server spustený na inom porte, musíte číslo portu určiť pomocou -p alebo -prístav možnosť.

[email protected]: ~ $ nikto -h 192.168.30.128 -p 65535
- Nikto v2.1.6
------------------------------------------------------------
+ Cieľová IP: 192.168.30.128
+ Cieľový názov hostiteľa: 192.168.30.128
+ Cieľový port: 65535
+ Čas začatia: 2020-04-11 10:57:42 (GMT0)
------------------------------------------------------------
+ Server: Apache / 2.4.29 (Ubuntu)
+ Hlavička X-Frame-Options proti kliknutiu nie je k dispozícii.
+ Apache / 2.4.29 sa javí ako zastaraný
+ OSVDB-3233: / icons / README: Bol nájdený predvolený súbor Apache.
+ Povolené metódy HTTP: OPTIONS, HEAD, GET, POST
1 hostiteľ bol prehľadaný ..

Z vyššie uvedených informácií vidíme, že existujú niektoré hlavičky, ktoré naznačujú, ako je webová stránka nakonfigurovaná. Niektoré šťavnaté informácie môžete získať aj z tajných adresárov.

Viac portov môžete určiť čiarkou, napríklad:

[email protected]: ~ $ nikto -h 192.168.30.128 -p 65535 655536

Alebo môžete určiť rozsah portov, ako napríklad:

[email protected]: ~ $ nikto -h 192.168.30.128 -p 65535-65545

Používanie adries URL na určenie cieľového hostiteľa

Na určenie cieľa pomocou jeho adresy URL použijeme príkaz:

[email protected]: ~ $ nikto -h http: // www.príklad.com

Nikto výsledky skenovania je možné exportovať do rôznych formátov, ako sú CSV, HTML, XML atď. Ak chcete uložiť výsledky v konkrétnom výstupnom formáte, musíte určiť -o (výstup) možnosť a tiež možnosť -f (formát) možnosť.

Príklad:

[email protected]: ~ $ nikto -h 192.168.30.128-o test.html -F html

Teraz môžeme k prehľadu získať prístup prostredníctvom prehľadávača

Ladiaci parameter

Ďalšia slušná súčasť v Nikto je pravdepodobnosť charakterizovať test využívajúci - Ladenie parameter. Umožní vám to vykonať iba potrebné testy, ktoré vám môžu ušetriť veľa času:

  1. Nahranie súboru
  2. Zaujímavé súbory / protokoly
  3. Nesprávne konfigurácie
  4. Zverejňovanie informácií
  5. Injekcia (XSS atď.)
  6. Vzdialené načítanie súborov
  7. Odmietnutie služby (DOS)
  8. Vzdialené načítanie súborov
  9. Remote shell - vykonávanie príkazu
  10. SQL Injection
  11. Vynechanie autentifikácie
  12. Identifikácia softvéru
  13. Vzdialené zahrnutie zdroja
  14. Spätné ladenie (všetky okrem uvedených)

Napríklad na testovanie vloženia SQL a vzdialeného načítania súborov napíšeme nasledujúci príkaz:

[email protected]: ~ $ nikto -h 192.168.30.128 -Tuning 79 -o test.html -F html

Spárovanie skenov s Metasploitom

Jednou z najúžasnejších vecí na Nikto je, že môžete výstup skenovania spárovať s formátom čitateľným pre Metasploit. Týmto spôsobom môžete využiť výstup Nikto v Metasploite na zneužitie konkrétnej zraniteľnosti. Ak to chcete urobiť, stačí použiť vyššie uvedené príkazy a pridať -Formát msf+ do konca. Pomôže to rýchlo spárovať dáta získané so zneužitím zbraní.

[email protected]: ~ $ nikto -h -Formátovať msf+

ZÁVER

Nikto je slávny a ľahko použiteľný nástroj na hodnotenie webového servera na rýchle odhalenie potenciálnych problémov a slabých miest. Nikto by malo byť vašim prvým rozhodnutím pri testovaní webových serverov a webových aplikácií perom. Spoločnosť Nikto filtruje 6700 potenciálne rizikových dokumentov / programov, kontroluje zastarané formy viac ako 1250 serverov a prispôsobuje explicitné problémy na viac ako 270 serveroch, ako uvádza web Nikto. Mali by ste vedieť, že použitie produktu nikto nie je tajný postup znamená, že ho systém detekcie narušenia dokáže ľahko odhaliť. Bol vyrobený pre bezpečnostnú analýzu, takže utajenie nikdy nebolo prioritou.

Myš S ovládaním pomocou myši X-Mouse môžete tlačidlá myši premapovať odlišne pre iný softvér
S ovládaním pomocou myši X-Mouse môžete tlačidlá myši premapovať odlišne pre iný softvér
Možno budete potrebovať nástroj, ktorý by mohol zmeniť ovládanie myši pri každej aplikácii, ktorú používate. Ak je to váš prípad, môžete vyskúšať apli...
Myš Recenzia bezdrôtovej myši Microsoft Sculpt Touch
Recenzia bezdrôtovej myši Microsoft Sculpt Touch
Nedávno som čítal o Microsoft Sculpt Touch bezdrôtová myš a rozhodol sa ju kúpiť. Po chvíli používania som sa rozhodol s ním podeliť o svoje skúsenost...
Myš Trackpad a ukazovateľ myši AppyMouse na obrazovke pre tablety so systémom Windows
Trackpad a ukazovateľ myši AppyMouse na obrazovke pre tablety so systémom Windows
Používateľom tabletov často chýba ukazovateľ myši, najmä keď notebooky bežne používajú. Dotykové smartphony a tablety majú veľa výhod a jediným obmedz...