[Tool] Nikto – Công cụ dò tìm lỗi website cơ bản

Cùng xem [Tool] Nikto – Công cụ dò tìm lỗi website cơ bản trên youtube.

Nikto là gì

Nikto – Công cụ dò tìm lỗi website cơ bản

Lưu ý : việc hướng dẫn sử dụng các phần mềm ứng dụng được trình bày trong bài là nhằm mục đích dò tìm các lỗi bảo mật của hệ thống chứ không phải để tìm cách khai thác bất hợp pháp tài sản hay hệ thống cá nhân hoặc doanh nghiệp khác. Mong mọi người để tâm.

Bạn đang xem: Nikto là gì

Nikto Nikto là một phần mềm mã nguồn mở được sử dụng kiểm tra các vấn đề bảo mật của Web Server bằng một hệ thống cơ sở dữ liệu riêng đến khoảng 70 ngàn lỗi bảo mật thông thường được tìm thấy và cập nhật với từng phiên bản.

Có thể nói với mình thì nikto là một trong những handy-tool mà mình thường sử dụng để check nhanh các vấn đề bảo mật mà Web Server đối tượng đang gặp phải như : các cấu hình phía dịch vụ máy chủ hoặc phần mềm sai sót, các chương trình hay file mặc định được tìm thấy, các chương trình hay file không an toàn được tìm thấy, những lỗ hổng cơ bản ở ứng dụng web,..

Nikto hoạt động trên cả 3 môi trường OS quen thuộc, ở đây mình sẽ sử dụng môi trường Linux : – MAC OS – Linux – Windows

Trang download của nhà phát triển “Nikto” : Dongnaiart/nikto/

1> Cài đặt chương trình “Nikto”

Tải chương trình “nikto” về.

# wget Dongnaiart/nikto/Dongnaiart

Ta tiếp tục tiến hành cài đặt chương trình “nikto”

# tar zxvf Dongnaiart # cd nikto-2.1.5

Xem thêm: Cách nhận siêu xe A Frost Storm ZingSpeed Mobile miễn phí

Xem Thêm : viết về thành phố đà lạt bằng tiếng anh

Khi ta chạy chương trình mà không có các tham số phụ trợ sẽ ra màn hình hỗ trợ thông tin như sau :

# perl Dongnaiart – ***** SSL support not available (see docs for SSL install) ***** – Nikto v2.1.5 – + ERROR: No host specified -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host -id+ Host authentication to use, format is id:pass or id:p -list-plugins List all available plugins -output+ Write output to this file -nossl Disables using SSL -no404 Disables 404 checks -Plugins+ List of plugins to run (default: ALL) -port+ Port to use (default 80) -root+ Prepend root value to all requests, format is / -ssl Force ssl mode on port -Tuning+ Scan tuning -timeout+ Timeout for requests (default 10 seconds) -update Update databases and plugins from Dongnaiart -Version Print plugin and database versions -vhost+ Virtual host (for Host header) + requires a value Note: This is the short help output. Use -H for full help text.

2> Cấu trúc lệnh Các bạn có thể tham khảo các tham số ở trên để sử dụng. Ở đây mình sẽ trình bày cấu trúc lệnh chính được sử dụng chủ yếu để kiểm tra nhanh lỗi web server. Giá trị <host_target> bạn có thể để IP hoặc tên miền đối tượng :

# perl Dongnaiart -host Dongnaiart – ***** SSL support not available (see docs for SSL install) ***** – Nikto v2.1.5 – + Target IP: 123.30.209.65 + Target Hostname: Dongnaiart + Target Port: 80 + Start Time: 2015-06-19 05:57:26 (GMT-4) – + Server: Apache/2 + File/dir ‘/xmlrpc/’ in Dongnaiart returned a non-forbidden or redirect HTTP code (200) + “robots.txt” contains 12 entries which should be manually viewed. + Apache/2 appears to be outdated (current is at least Apache/2.2.22). Apache 1.3.42 (final release) and 2.0.64 are also current. + OSVDB-3092: /sitemap.xml: This gives a nice listing of the site content. + OSVDB-12184: /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. + OSVDB-12184: /some.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. + OSVDB-12184: /some.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. + OSVDB-12184: /some.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. …

Trên đây là một đoạn kết quả xuất ra, có thể thấy được các thông tin cơ bản. Nhưng điều quan trọng mình muốn các bạn chú ý ở đây chính là thông tin về lỗi “OSVDB- <serial>“. Đây chính là thông tin về lỗi bảo mật mà nikto khai thác và phát hiện được. Để đọc thêm thông tin về lỗi bảo mật “nikto” cung cấp bạn hãy truy cập website sau : Dongnaiart/<serial>

Ví dụ : Dongnaiart/3092 , ta sẽ nhận được trang thông tin về lỗi.

3> Các cấu trúc lệnh khác

– Sử dụng port khác để dò tìm

# perl Dongnaiart -host Dongnaiart -port 8080 # perl Dongnaiart -host Dongnaiart:8080

Xem thêm: Game Đập Bong Bóng Ma – Thử thách giật mình

– Dò tìm lỗi chạy thông qua Proxy

Xem Thêm : Hướng dẫn sử dụng phần mềm dạy học trực tuyến Trans

# perl Dongnaiart -h Dongnaiart -useproxy http://localhost:8080/

– Cập nhật cơ sở dữ liệu

# perl Dongnaiart -update

4> Kết luận

Như vậy là về cơ bản mình đã trình bày xong việc sử dụng tool nikto như một công cụ tìm lỗi nhanh dựa trên cơ sở dữ liệu riêng của nhà phát triển ứng dụng. Một công cụ khá là tuyệt vời nhưng bạn cũng không nên trông mong rằng tất cả output của chương trình khi scan đều là kết quả chính xác.

Hy vọng các bạn có thể sử dụng chương trình phục vụ mục đích tốt là bảo mật hệ thống của các bạn.

5> Download “nikto”

Download phần mềm “nikto” không thông qua trang chủ của Dongnaiart/

Link download Google Drive : Dongnaiart/4988544/nikto Thông tin SHA và MD5 MD5 : EFCC98A918BECB77471EE9A5DF0A7B1E SHA-1 : 95D24BEAD999509CB70E8D586B2DCBF366D0D0E8

Note : mình có sử dụng chương trình rút gọn link kiếm tiền tiêu nho nhỏ “adf.ly” . Nếu bạn có nhã ý download thì bạn đợi 5s rồi bấm “next” hoặc “tiếp tục” nhé. Mình cam kết link không tồn tại đường dẫn chứa virus hay bất kì phần mềm độc hại nào, trừ các phần mềm có kèm crack thì sẽ cảnh báo bạn việc sử dụng. Cám ơn.

Chúc các bạn thành công.

Xem thêm: Hóa học của phản ứng Maillard

Nguồn: https://dongnaiart.edu.vn
Danh mục: Tin tức

Lời kết: Trên đây là bài viết [Tool] Nikto – Công cụ dò tìm lỗi website cơ bản. Hy vọng với bài viết này bạn có thể giúp ích cho bạn trong cuộc sống, hãy cùng đọc và theo dõi những bài viết hay của chúng tôi hàng ngày trên website: Dongnaiart.edu.vn

Related Posts

Xổ Số W88: Mô Hình Cược Mới Mẻ và Lợi Nhuận Khủng

Xổ Số W88: Mô Hình Cược Mới Mẻ và Lợi Nhuận Khủng

Xổ số W88 đã khiến cả cộng đồng game thủ và những người đam mê cá cược chao đảo với mô hình cược cực kỳ đa dạng và…

Xổ số Thừa Thiên Huế: Lựa chọn hàng đầu của lô thủ!

Xổ số Thừa Thiên Huế: Lựa chọn hàng đầu của lô thủ!

Có thể bạn quan tâm Chán ăn tâm thần 50+ Mẫu Hình Xăm Tay Đẹp, Đơn Giản Và Ý Nghĩa Cho Nam Đường gấp khúc. Độ dài…

Điều khác biệt của chương trình đào tạo quốc tế cấp trung học sở 

Điều khác biệt của chương trình đào tạo quốc tế cấp trung học sở 

Chương trình đào tạo quốc tế chắc hẳn không còn là điều gì đó quá xa lạ với mọi người. Song vẫn còn rất nhiều bậc phụ…

Kèo châu Á là gì? Kinh nghiệm cá cược kèo châu Á bất bại 2024

Kèo châu Á là gì? Kinh nghiệm cá cược kèo châu Á bất bại 2024

Kèo châu Á là gì? Kèo châu Á là một loại kèo cá cược phổ biến trong bóng đá và nhiều môn thể thao khác tại thabet. Đây…

Lý do bạn nên tải app Sin88 về điện thoại tham gia cá cược

Lý do bạn nên tải app Sin88 về điện thoại tham gia cá cược

Bạn muốn tìm kiếm một sân chơi cá cược uy tín, chất lượng và mang đến những trải nghiệm tuyệt vời? Sin88 – ứng dụng cá cược…

Bắn cá đổi thưởng là gì? Kinh nghiệm chơi bắn cá đổi thưởng luôn thắng

Bắn cá đổi thưởng là gì? Kinh nghiệm chơi bắn cá đổi thưởng luôn thắng

Bắn cá đổi thưởng là gì? Bắn cá U888 đổi thưởng là một loại hình giải trí trực tuyến phổ biến trong ngành game online. Dưới đây là…