Quét lỗ hổng bảo mật của mọi trang web với nikto

Nikto là một phần mềm mã nguồn mở được áp dụng kiểm tra những vấn đề bảo mật thông tin của web Server. Bài viết sau của
Bizfly Cloudsẽ nhằm mục đích hướng dẫn chúng ta cách dò tìm các lỗi bảo mật của hệ thống. Chi tiết hãy cùng theo dõi nhé!

Nikto website Scanner

Hãy scan website và server của doanh nghiệp ngay lập tức bởi Nikto
Web Scanner phổ biến. Dịch vụ thử nghiệm này rất có thể được thực hiện để kiểm tra website, Virtual Host cùng web server nhằm mục đích tìm ra các lỗ hổng bảo mật và những lỗi sai cấu hình.

Bạn đang xem: Quét lỗ hổng bảo mật của mọi trang web với nikto

Nikto thực hiện hơn 6000 bài bác kiểm tra bên trên một trang web. Con số lớn test cho cả security vulnerabilities với mis-configured website servers khiến cho nó trở thành công cụ được ái mộ của nhiều chuyên gia bảo mật với quản trị viên hệ thống. Nó hoàn toàn có thể tìm thấy các scripts bị quên khuấy và các vấn đề khác.



Cách thực hiện Nikto trang web scan

Chọn Target Address để Scan

Các mục tiêu có thể được nhập bơ vơ hoặc bên dưới dạng list tải lên hàng loạt:

www.mywebsitetotest.com - Typical trang web on mặc định Port 80

10.3.12.31 - IP address of a trang web on Port 80

https://www.mywebsitetotest.com - SSL trang web on default Port 443

Kiểm tra
Virtual Hosts với Nikto

Nếu web server lưu trữ nhiều thực hiện using virtual hosts. Chúng ta nên kiểm tra từng máy chủ ảo bằng cách sử dụng Nikto để có được tác dụng tốt hơn. Trong thực tế, Nikto khá bổ ích trong việc scan các địa chỉ IP tương tự như hostname của hệ thống để đảm bảo an toàn tất cả các đường dẫn được soát sổ cho ngẫu nhiên vulnerable web applications và scripts nào.

Thời gian chạy Nikto

Do con số kiểm tra bảo mật thông tin mà biện pháp này thực hiện, hoàn toàn có thể mất 45 phút hoặc thậm chí còn lâu hơn, tùy trực thuộc vào vận tốc của web server.

False Positives cùng với Nikto


Nikto vận động khá xuất sắc trong vấn đề phát hiện tại web server configurations trả về HTTP 200 OK bên trên các kết quả "page not found" thực tế. Vì Nikto đã kiểm tra hàng nghìn URL mang đến sự hiện hữu của scripts cũ, vận dụng dễ bị tấn công và các sự vậy khác. Điều này đôi khi rất có thể dẫn đến nhiều sai sót nếu phát hiện nay 404 -> 200 không được phân phát hiện vày Nikto. Không quá khó khăn nhằm phát hiện nay khi bạn sẽ nhận được rất nhiều url không phù hợp lệ. Đây là biện pháp kiểm tra bằng tay khá thuận lợi để đảm bảo an toàn chúng là false positives thực sự.

Về phương pháp Nikto nguồn mở

Niktoweb hệ thống scanner là 1 trong công chũm bảo mật, nó đánh giá một trang web để chỉ ra rằng được hàng chục ngàn vấn đề bảo mật hoàn toàn có thể xảy ra. Bao gồm dangerous files, mis-configured services, vulnerable scripts và rất nhiều vấn đề không giống nữa. Nikto là mã mối cung cấp mở cùng được kết cấu với các plugin giúp mở rộng khả năng. Những plugin này liên tiếp được cập nhật với các kiểm tra bảo mật mới.

Nikto không phải là một trong những công cố tàng hình. Nó sẽ khởi tạo ra hơn 2000 yêu mong HTTP GET cho tới web server, chế tạo ra một vài lượng lớn những entries trong web servers log files. Sự tiến hành này là 1 trong những cách tuyệt đối hoàn hảo để xem sét Intrusion Detection System (IDS). Bất kỳ web vps log monitoring, phát hiện tại xâm nhập dựa trên sever (HIDS) hoặc phát hiện xâm nhập dựa vào mạng (NIDS) nào cũng biến thành phát hiển thị Nikto scan.

Custom scans rất có thể được ban đầu bằng phương pháp sử dụng cách thức IDS bypass trường đoản cú libwhisker.

Nikto website Vulnerability Scanner là 1 công cụ thông dụng được tin dùng vị penetration testers cùng security analysts. Nó sẽ mày mò được tương đối nhiều thông tin thú vui về web server hoặc website có nguy cợ bị tận dụng để khai quật và tấn công.

Kết thúc câu chữ Penetration Testing Step 3 – Bộ bố “er” Sequencer, Decoder và Comparer của Burp Suite, tôi xin tạm thời gác lại mẩu truyện với Burp Suite và đưa sang một nhân vật dụng khác trong buôn bản rà quét lỗ hổng các kim chỉ nam web application là Nikto.

#1. Nikto dùng để gia công gì?

Nikto (đọc chuẩn chỉnh cmnr là “Nick-Toe”, không phải “Nikito” hay cái “quờ quờ” gì tương tự như thế cả) là Open Source (GPL) web hệ thống scanner cho phép bạn triển những bài demo ác chiến vô mục tiêu để xác minh các files/programs có nguy cơ tiềm ẩn độc hại, những kiểu yếu điểm theo version cụ thể cũng như vấn đề chạy version outdated (lỗi thời).

Chuyện bên lề, đọc xong rồi bỏ: cái brand name Nikto được lấy nhiều thần chú hồi sinh “Klaatu barada nikto” của phim “The Day the Earth Stood Still”. Các bạn có thể xem thêm trong trang chủ yếu chủ Nikto2 | CIRT.net.

*
Nikto site

Ngoài ra, Nikto cũng có thể kiểm tra những vấn đề liên quan đến server configuration (cấu hình server) ví như dạng multiple index files (nhiều file index), HTTP server options (các tùy chọn HTTP) tương tự như xác định các ứng dụng được cài cắm trên mục tiêu.

Điểm quan trọng cần để ý là Nikto đùa dạng quân tử, đập trực tiếp vô mặt mục tiêu nhanh hết mức hoàn toàn có thể chứ không nghịch lén hình trạng stealth mode nên chắc hẳn rằng sẽ bị ghi vào log của đám IDS/IPS. Nếu như muốn, bạn vẫn hoàn toàn có thể dùng toy cung ứng như Lib
Whisker’s anti-IDS methods
(công cụ cung cấp chống IDS của Lib
Whisker
).

Túm lại, cùng với Nikto, bạn sẽ có thể:

Dò lỗi thông số kỹ thuật software với server;Kiểm tra file/programe mặc định;Kiểm tra file/programe không bảo mật;Kiểm tra vụ việc outdate của server/program.

Về vụ việc cài đặt, chúng ta có thể xúc Nikto về cài đặt trên các thể nhiều loại Unix/Linux (bao bao gồm Mac OS X) giỏi Windows. Cùng với Kali Linux, mặt hàng đã bao gồm sẵn bắt buộc bạn chỉ việc móc ra xài thôi.

Lưu ý: Nếu chưa chắc chắn Kali Linux là gì thì chúng ta có thể xem thêm trong câu chữ Giải ngố Kali Linux – Phần 1: Kali Linux là gì?

#2. Những dạng thử nghiệm cơ bạn dạng với Nikto

#2.1 Single Port – nghịch solo 1 port

Đây là dạng scan cơ phiên bản nhất chỉ yêu thương cầu tin tức host (mặc định Nikto vẫn scan port 80 nếu bạn không những định thông tin khác). Host sống đây hoàn toàn có thể để dạng IP hoặc Hostname đặt ngay sau -h option với cú pháp thứ hạng như sau.

Xem thêm: Phonegap La Gì ? Phonegap 'Kẻ Cắp' Thời Đại Mới!

nikto -h IP_address/hostname

Tôi chạy thử một chiếc với kim chỉ nam megacorpone của ông Offensive Security.

nikto -h http://www.megacorpone.com -maxtime=60s

*
Nikto simple test

Lưu ý: Tôi cần sử dụng -maxtime option 60s để chạy thử cho nhanh. Thực tế các bạn sẽ cần khẳng định maxtime cân xứng cho từng mục tiêu.

Nếu mong chỉ định port khác, bạn cũng có thể dùng -p option với cú pháp hình dạng như sau:

nikto -h IP_address -p 443

Tôi cũng chạy thử một cái với kim chỉ nam megacorpone.

nikto -h 149.56.244.87 -p 443 -maxtime=60s

*
Nikto simple chạy thử port

Như chúng ta thấy nghỉ ngơi trên, từ bây giờ Target Port sẽ đổi sang 443 với tin tức SLL info tương ứng. Hoặc còn nếu không thích -p option thì bạn có thể chơi kiểu full URL syntax cùng với cú pháp minh họa như sau:

nikto -h https://149.56.244.87:443/ -maxtime=60s


Theo tiến trình thông thường, Nikto sẽ kiểm tra HTTP trước khi thử cùng với HTTPS. Ví như bạn chắc chắn server đùa SSL/TLS thì có thể chỉ định luôn với -s (hoặc -ssl) option để giúp tăng tốc quá trình kiểm tra theo cú pháp hình dạng như sau:

nikto -h 149.56.244.87 -p 443 -ssl -maxtime=60s

#2.2 Multiple Port/Host – đùa kiểu chết chùm những port/host

Nikto cũng rất có thể chơi dạng multiple port (tức là chơi nhiều port cùng lúc) trong cùng một scanning session bằng phương pháp sử dụng -p option cùng với comma-delimited list (nói theo kiểu bình thường không làm màu là sử dụng dấu phẩy “,”) theo cú pháp dạng hình như sau:

nikto -h 149.56.244.87 -p 80,443 -maxtime=60s

*
Nikto simple test multiport

Như chúng ta thấy, với mẫu mã này nó đang lần lượt múc cả hai Target Port là 80 và 443.

Và ví như muốn, bạn cũng có thể chơi những host đồng thời trong cùng một scanning sesion bằng phương pháp sử dụng text file chứa danh sách các IP_address/hostname đề xuất xúc. Tuy nhiên, các bạn cần lưu ý text file cần tuân hành định dạng:

Mỗi IP_address/hostname một dòng;Thông tin port đặt tại cuối, cách biệt với tin tức host hoặc các port khác bởi dấu colon (“:”) hoặc comma (“,”).

#3. Interactive Features – những tính năng xúc tiến với Nikto

Trong quá trình scan, bạn cũng có thể nhấn các phím sau nhằm tương tác:

SPACE– report tình trạng scan;v– nhảy hoặc tắt chính sách “nói nhiều” – có nghĩa là nó đang phụt ra screen đủ lắp thêm thông tin nếu bạn turn on;d– bật hoặc tắt chính sách debug;e– nhảy hoặc tắt chế độ report lỗi;p– nhảy hoặc tắt chế độ report tiến độ xử lý;r– nhảy hoặc tắt tùy lựa chọn hiển thị redirect (code 3xx);c– nhảy hoặc tắt hiển thị cookie;o – nhảy hoặc tắt hiển thị OK (code 200);a– nhảy hoặc tắt hiển thị thông tin auth;q– Thoát giao diện nhẹ nhàng tình cảm;N– đưa sang host/post kế tiếp;P– Dừng.

Lưu ý: những phím tắt bên trên là dạng case sensitive – gồm phân biệt chữ hoa cùng chữ thường và vận tốc xử lý hoàn toàn có thể hơi chậm. Các bạn đừng nóng vội ấn loạn xị rồi lại dũng mạnh dạn kết luận tool xàm bị lỗi nhé.

Tôi chạy lại với command sau để ảnh hưởng thử.

nikto -h https://149.56.244.87:443/

*
Nikto Interactive
*
Nikto Interactive (cont)

#4. Xuất kết quả sau lúc cày bừa với Nikto

Nikto được cho phép bạn xử lý với tương đối nhiều export formats – định dạng xuất khác nhau, bao gồm:

CSV;HTML;XML;NBE;JSON;SQL.

Phần thiết lập này này sẽ kèm theo với -output (-o) option cùng -Format (-F) option. Nếu như bạn chỉ cần sử dụng -output mà không chỉ định -Format, Nikto sẽ có gắng demo định dạng tương xứng (nếu nó chả nghĩ về ra được mẫu nào phù hợp thì đang chỉ chuyển thông tin ra stdout).

Lưu ý sự việc liên quan cho stdout tôi có ra mắt trong ngôn từ Giải ngố Linux – Phần 4: thống trị process, thu thập thông tin hệ thống, log cùng phần cứng

nikto -h https://149.56.244.87:443/ -o ./test_nikto -F json -maxtime=60s

*
Nikto đầu ra json
*
Nikto output json content

Ngoài ra, khi cách xử trí với Nikto, chúng ta có tùy lựa chọn lưu không còn mấy vật dụng thú vị tìm kiếm được trong plaintext với -Save (-S)option. Cùng với thằng này, các bạn sẽ cần đưa thông tin directory để chế tạo hoặc lưu và file được lưu đang theo format HOSTNAME_PORT_DATE_TESTID.txt. Tin tức lưu trữ trong những file này sẽ bao hàm các thứ như test ID, full HTTP response, request với response dạng JSON.

nikto -h https://149.56.244.87:443/ -S ./ -maxtime=60s

*
Nikto save

Leave a Reply

Your email address will not be published. Required fields are marked *