Bạn đang xem: [Tool] Nikto – Công cụ dò tìm lỗi website cơ bản Tại DongnaiArt

Nikto – Công cụ dò tìm lỗi website cơ bản

Lưu ý : việc hướng dẫn sử dụng các phần mềm ứng dụng được trình bày trong bài là nhằm mục đích dò tìm các lỗi bảo mật của hệ thống chứ không phải để tìm cách khai thác bất hợp pháp tài sản hay hệ thống cá nhân hoặc doanh nghiệp khác. Mong mọi người để tâm.

Bạn đang xem: Nikto là gì

Nikto Nikto là một phần mềm mã nguồn mở được sử dụng kiểm tra các vấn đề bảo mật của Web Server bằng một hệ thống cơ sở dữ liệu riêng đến khoảng 70 ngàn lỗi bảo mật thông thường được tìm thấy và cập nhật với từng phiên bản.

Có thể nói với mình thì nikto là một trong những handy-tool mà mình thường sử dụng để check nhanh các vấn đề bảo mật mà Web Server đối tượng đang gặp phải như : các cấu hình phía dịch vụ máy chủ hoặc phần mềm sai sót, các chương trình hay file mặc định được tìm thấy, các chương trình hay file không an toàn được tìm thấy, những lỗ hổng cơ bản ở ứng dụng web,..

Nikto hoạt động trên cả 3 môi trường OS quen thuộc, ở đây mình sẽ sử dụng môi trường Linux : – MAC OS – Linux – Windows

Trang download của nhà phát triển “Nikto” : Dongnaiart/nikto/

1> Cài đặt chương trình “Nikto”

Tải chương trình “nikto” về.

# wget Dongnaiart/nikto/Dongnaiart

Ta tiếp tục tiến hành cài đặt chương trình “nikto”

# tar zxvf Dongnaiart # cd nikto-2.1.5

Xem thêm: Cách nhận siêu xe A Frost Storm ZingSpeed Mobile miễn phí

Xem Thêm : Lưu trữ kịch bản dẫn chương trình thôi nôi – Xôi Chè Cô Hoa 35

Khi ta chạy chương trình mà không có các tham số phụ trợ sẽ ra màn hình hỗ trợ thông tin như sau :

# perl Dongnaiart – ***** SSL support not available (see docs for SSL install) ***** – Nikto v2.1.5 – + ERROR: No host specified -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host -id+ Host authentication to use, format is id:pass or id:p -list-plugins List all available plugins -output+ Write output to this file -nossl Disables using SSL -no404 Disables 404 checks -Plugins+ List of plugins to run (default: ALL) -port+ Port to use (default 80) -root+ Prepend root value to all requests, format is / -ssl Force ssl mode on port -Tuning+ Scan tuning -timeout+ Timeout for requests (default 10 seconds) -update Update databases and plugins from Dongnaiart -Version Print plugin and database versions -vhost+ Virtual host (for Host header) + requires a value Note: This is the short help output. Use -H for full help text.

2> Cấu trúc lệnh Các bạn có thể tham khảo các tham số ở trên để sử dụng. Ở đây mình sẽ trình bày cấu trúc lệnh chính được sử dụng chủ yếu để kiểm tra nhanh lỗi web server. Giá trị <host_target> bạn có thể để IP hoặc tên miền đối tượng :

# perl Dongnaiart -host Dongnaiart – ***** SSL support not available (see docs for SSL install) ***** – Nikto v2.1.5 – + Target IP: 123.30.209.65 + Target Hostname: Dongnaiart + Target Port: 80 + Start Time: 2015-06-19 05:57:26 (GMT-4) – + Server: Apache/2 + File/dir ‘/xmlrpc/’ in Dongnaiart returned a non-forbidden or redirect HTTP code (200) + “robots.txt” contains 12 entries which should be manually viewed. + Apache/2 appears to be outdated (current is at least Apache/2.2.22). Apache 1.3.42 (final release) and 2.0.64 are also current. + OSVDB-3092: /sitemap.xml: This gives a nice listing of the site content. + OSVDB-12184: /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. + OSVDB-12184: /some.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. + OSVDB-12184: /some.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. + OSVDB-12184: /some.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. …

Trên đây là một đoạn kết quả xuất ra, có thể thấy được các thông tin cơ bản. Nhưng điều quan trọng mình muốn các bạn chú ý ở đây chính là thông tin về lỗi “OSVDB- <serial>“. Đây chính là thông tin về lỗi bảo mật mà nikto khai thác và phát hiện được. Để đọc thêm thông tin về lỗi bảo mật “nikto” cung cấp bạn hãy truy cập website sau : Dongnaiart/<serial>

Ví dụ : Dongnaiart/3092 , ta sẽ nhận được trang thông tin về lỗi.

3> Các cấu trúc lệnh khác

– Sử dụng port khác để dò tìm

# perl Dongnaiart -host Dongnaiart -port 8080 # perl Dongnaiart -host Dongnaiart:8080

Xem thêm: Game Đập Bong Bóng Ma – Thử thách giật mình

– Dò tìm lỗi chạy thông qua Proxy

Xem Thêm : Thạch Sanh | Kho tàng truyện cổ tích Việt Nam | Nguyễn Đổng Chi

# perl Dongnaiart -h Dongnaiart -useproxy http://localhost:8080/

– Cập nhật cơ sở dữ liệu

# perl Dongnaiart -update

4> Kết luận

Như vậy là về cơ bản mình đã trình bày xong việc sử dụng tool nikto như một công cụ tìm lỗi nhanh dựa trên cơ sở dữ liệu riêng của nhà phát triển ứng dụng. Một công cụ khá là tuyệt vời nhưng bạn cũng không nên trông mong rằng tất cả output của chương trình khi scan đều là kết quả chính xác.

Hy vọng các bạn có thể sử dụng chương trình phục vụ mục đích tốt là bảo mật hệ thống của các bạn.

5> Download “nikto”

Download phần mềm “nikto” không thông qua trang chủ của Dongnaiart/

Link download Google Drive : Dongnaiart/4988544/nikto Thông tin SHA và MD5 MD5 : EFCC98A918BECB77471EE9A5DF0A7B1E SHA-1 : 95D24BEAD999509CB70E8D586B2DCBF366D0D0E8

Note : mình có sử dụng chương trình rút gọn link kiếm tiền tiêu nho nhỏ “adf.ly” . Nếu bạn có nhã ý download thì bạn đợi 5s rồi bấm “next” hoặc “tiếp tục” nhé. Mình cam kết link không tồn tại đường dẫn chứa virus hay bất kì phần mềm độc hại nào, trừ các phần mềm có kèm crack thì sẽ cảnh báo bạn việc sử dụng. Cám ơn.

Chúc các bạn thành công.

Xem thêm: Hóa học của phản ứng Maillard