اموزش اسکن و استفاده از ابزار Nikto

ابزار Nikto | سلام به شما همراهان همیشگی وبسایت اموزش هک و امنیت PentestCore
ما در این آموزش قصد معرفی ابزار Nikto را به شما عزیزان داریم.

اسکنر و ابزار Nikto

nikto چیست؟

نیکتو که به زبان پرل نوشته شده است ابزاری است در جهت اسکن وب سرور ها که تست های متعددی را در جهت پیدا کردن اسیب پذیری ها انجام میدهد.
نیکتو ابزاری متن باز است.
 

عملکرد

نیکو یک اسکنر وب سایت Open Source (GPL) است که تست های جامعی را در مورد سرورهای وب برای موارد متعدد انجام می دهد، از جمله بیش از 6700 فایل / CGI بالقوه خطرناک بررسی میکند.
نیکتو همچنین پیکربندی سرور مانند حضور پرونده های چندگانه، تنظیمات HTTP سرور، و تلاش برای شناسایی وب سرورها و نرم افزار های نصب شده، را بررسی می کند. آیتم های اسکن و پلاگین ها به طور مرتب به روز می شوند و می توانند به صورت خودکار به روز شوند.

NIKTO ضعیف است

در همان ابتدا  Chris Sullo  نیکتو  این ابزار قدرتمند را در جهت تست موارد امنیتی کد زد.
بنابراین نیکتو هرگز هویت شما را حفظ نخواهد کرد و در حملات امنیتی امکان لو رفتن هویت شما وجود دارد.

راه اندازی و اجرای NIKTO

برای اجرای ویندوز راه های متعددی وجود دارید که به بررسی انها میپردازیم:

• اجرا در محیط لینوکس

• اولین راه برای اجرای نیکتو در کالی لینوکس مراجعه به لیست برنامه های پیشفرض نصب شده است.

پس روی Application (سمت چپ بالا) کلیک کنید سپس برای شما لیستی از ابزار ها نشان داده خواهد شد
بر روی Vulnerability Analysis کلیک کنید
از سمت راست Nikto را باز کنید
 

• 2. دومین راه برای اجرای نیکتو در محیط لینکوس استفاده از ترمینال است:

برای این کار ترمینال را باز کنید
(برای باز کردن ترمینال علاوه بر راه های موجود و معمول میتوانید از کلید های ترکیبی که در زیر قرار میدهم استفاده کنید.)

CTRL + ALT + T
سپس در ترمینال باز شده عبارت nikto را تایپ کنید و مشاهده خواهید کرد که این ابزار برایتان باز خواهد شد.
 

• اجرا در محیط ویندوز و اموزش Nikto

برای اجرای Nikto در ویندوز می توانید از وبسایتی که در زیر قرار داده شده است استفاده کنید
همچنین برای دانلود فایل نیکتو نیز می توانید از همین لینک زیر گیت هاب استفاده کنید
گیت هاب

دستورات موجود در Nikto

نیکتو دستورات مختلفتی دارد که ما در اینجا فقط به بررسی برخی از این دستورات می پردازیم
 

• دستور ها برای شروع اسکن عبارت است از

1. نکته IP آدرس
2. نام دامنه نیکو
3. آدرس آی پی نکته
4. نام دامنه نیکو

برای اسفاده از هر کدام از این دستورات بجای IP address و Domain Name از ایپی ادرس و دامین تارگتتان استفاده کنید.
 

• دستور help

این دستور توضیحات کاملی در رابطه با بازرا و دستورات احجرایی در این ابزار و نحوه اجرای انها را میدهد

nikto -help

• دستور دستور

با استفاده از دستور ورژن نیکتو خود را مشاهده خواهید کرد

nikto -version

 

• دستور maxtime

با استفاده از این دستور شما بیشترین زمان ممکن تا اسکن انجام شود را تعیین میکنید

زمان نیکو – حداکثر
بجای time زمان مورد نظرتان را قرار دهید

 

• خروجی دستور

با استفاده از این دستور فایل اسکن شما به صورت یک فایل تکست ذخیره خواهد شد

نکته -H target.com -o results.txt

 

• دستور update

از این دستور به منظور اپدیت کردن نیکتو به اخرین نسخه موجود استفده میشود

nikto-update

 
موفق باشید.