دستور Nikto در لینوکس کالی: شناسایی نقاط ضعف احتمالی وب

مقدمه:

امروزه با پیشرفت فناوری و ارتباطات، استفاده از اینترنت برای هر فردی بسیار رایج شده است. بسیاری از شرکت ها و سازمان ها نیز برای ارائه خدمات خود در اینترنت، وبسایت هایی را راه اندازی کرده اند. اما همانطور که همه ما می‌دانیم، وبسایت ها نیز دارای نقاط ضعف و آسیب پذیری های خاص خود هستند که می‌تواند برای افراد بدنه تبدیل به فرصت ها و شکاف های امنیتی تبدیل شود. به همین منظور، برای شناسایی نقاط ضعف و پیشگیری از حملات بدجنسانه، استفاده از ابزارهایی نظیر “Nikto” در لینوکس کالی میتواند بسیار مفید و موثر باشد.

مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی

توضیحات مربوط به Nikto:

Nikto یک ابزار رایگان و منبع باز برای اسکن و تست امنیت وب است که برای ارزیابی نقاط ضعف محتمل سایت ها و برنامه های وبسایت ایجاد شده است. این ابزار قابلیت های مهمی را برای شناسایی آسیب پذیری ها از جمله شماره نگارش سیستم مدیریت محتوا، امکانات پشتیبانی شده وبسرور، تنظیمات پیش فرض کاربر، فایل ها و مسیرهای مورد استفاده توسعه دهندگان و … فراهم می آورد. نرم افزار Nikto توسط تیم “سالت سکیوریتی” توسعه یافته است و به منظور تشخیص و آزمون امنیتی سیستم ها و تجهیزات هدف به کار می رود.

نحوه استفاده از Nikto:

• در لینوکس کالی، ترمینال را باز کرده و دستور زیر را وارد کنید:

nikto -h [آدرس وبسایت]

مثلاً اگر بخواهیم وبسایت “example.com” را بررسی کنیم، دستور زیر را وارد می کنیم:

nikto -h example.com

• پس از وارد کردن دستور، Nikto شروع به راه اندازی و اسکن وبسایت خواهد کرد و نتایج را به شما نشان می دهد. این نتایج شامل آسیب پذیری ها، نقاط ضعف و تنظیمات غیر امنیتی موجود در وبسایت است.

نمونه های استفاده:

• بررسی نسخه وبسرور:

با استفاده از Nikto می توانید نسخه وبسرور مورد استفاده برای وبسایت را به سادگی شناسایی کنید. این اطلاعات می تواند برای مهاجمان با اختیار غیر مجاز استفاده شود. برای شناسایی نسخه وبسرور، دستور زیر را استفاده کنید:

nikto -h example.com

• بررسی وجود فایل ها و مسیرهای غیر امن:

برخی از نقاط ضعف وبسایت ها ممکن است به دلیل وجود فایل ها و مسیرهای غیر امن باشد. با استفاده از Nikto، می توانید این فایل ها و مسیرها را پیدا کنید و بهبود امنیت وبسایت خود را تضمین کنید.

• تشخیص آسیب پذیری های محتمل:

Nikto می تواند به طور خودکار آسیب پذیری های محتمل را در وبسایت شناسایی کند. با استفاده از این اطلاعات، می توانید تغییرات لازم را در وبسایت اعمال کنید و از حملات و دسترسی های غیرمجاز جلوگیری کنید.

• بررسی تنظیمات پیش فرض کاربر:

ممکن است که کاربران نادانسته تنظیمات پیش فرضی را روی وبسایت خود داشته باشند که امنیت وبسایت را به خطر می اندازد. با استفاده از Nikto، می توانید این تنظیمات را شناسایی کرده و بررسی کنید که آیا این تنظیمات امن هستند یا خیر.

سوالات متداول:

آیا نیکتو یک ابزار مخفی است؟

نیکتو (Nikto) یک نرم‌افزار باز است که در عملیات امنیتی استفاده می‌شود و برای اسکن کردن و آزمون تمامی مشکلات احتمالی امنیتی مربوط به وب سایت‌ها استفاده می‌شود. این ابزار قابلیت تشخیص نقاط ضعف و مشکلات امنیتی مانند شروع سرور متروسکن را دارد. به عبارتی دیگر، نیکتو یک ابزار عمومی و غیرمخفی است و می‌توان بدون هیچ محدودیتی از آن استفاده کرد.

تفاوت Nmap و Nikto چیست؟

Nmap و Nikto هر دو ابزار متن باز برای بررسی امنیت شبکه هستند، اما تفاوت‌های زیر بین آن‌ها وجود دارد:

1. کاربرد: Nmap یک اسکنر شبکه است که برای بررسی پورت‌ها و خدمات فعال در یک سرور مورد استفاده قرار می‌گیرد. ابزار Nikto همچنین برای بررسی امنیت و سلامتی وب سایت‌ها استفاده می‌شود.
2. نوع آزمایشات: Nmap بررسی پورت‌ها و سرویس‌های فعال روی یک سرور را انجام می‌دهد، در حالی‌که Nikto بررسی آسیب‌پذیری‌های مربوط به وب سایت را انجام می‌دهد. Nikto مانند یک اسکنر آسیب‌پذیری‌ها است و ممکن است از آسیب‌پذیری‌های شناخته شده و رایج استفاده کند.
3. خروجی: Nmap نتایج را به صورت فهرستی از پورت‌ها و سرویس‌های فعال نمایش می‌دهد. ابزار Nikto اطلاعات درباره آسیب‌پذیری‌های موجود در وب سایت نمایش می‌دهد، از جمله نکاتی مانند وجود فایل‌های مهمترین و هکرها، ارورها و سینتکس خطاهای ممکن.
4. قابلیت‌های تکمیلی: Nmap قابلیت‌هایی مانند اسکن زمان‌بندی شده و کشف دستگاه‌ها در شبکه را داراست. Nikto همچنین دریافت و آزمون فایل‌ها و دایرکتوری‌ها، تلاش برای شناسایی خطرناک بودن مسیرها و حتی اسکن SSL را انجام می‌دهد.
5. پشتیبانی: Nmap و Nikto هر دو در سیستم‌عامل‌های مختلف مانند ویندوز و لینوکس قابل استفاده هستند، اما Nmap در سطح بیشتری از سیستم‌عامل‌ها پشتیبانی می‌شود و در عین حال از آزمایش‌های امنیتی پیشرفته‌تری برخوردار است.

آیا نیکتو منبع باز است؟

بله، نیکتو (Nikto) یک ابزار امنیتی است که به صورت منبع باز عرضه می‌شود. کد منبع آن در دسترس عموم قرار دارد و به هر کسی اجازه می‌دهد تا آن را بررسی کند و در صورت نیاز تغییراتی را بر روی آن اعمال کند. این ویژگی، به جامعه امنیتی این امکان را می‌دهد که بهبودها و تغییرات را انجام داده و آن را با سایر افراد به اشتراک بگذارند. در نتیجه، شفافیت و قابل اعتماد بودن این ابزار افزایش می‌یابد.

آیا نیکتو رابط کاربری گرافیکی دارد؟

نیکتو (Nikto) ابزار متن بازی است که برای بررسی نقاط آسیب پذیری در وب سایت‌ها استفاده می‌شود. این ابزار رابط کاربری گرافیکی رسمی ندارد و به صورت خط فرمان در سیستم‌عامل‌های مختلف قابل استفاده است. با این حال، برخی از توسعه‌دهندگان تلاش کرده‌اند تا رابط کاربری گرافیکی برای نیکتو پیاده سازی کنند، اما این رابط کاربری ها به صورت غیررسمی توسط شخص ثالث ساخته شده‌اند و به میزان نیکتو به صورت خط فرمان نیستند.

آیا نیکتو هنوز کاربرد دارد؟

بله، Nikto هنوز هم یک ابزار مفید برای بررسی امنیت و شناسایی ضعف‌های احتمالی در وب‌سایت‌ها می‌باشد. توسعه و به‌روزرسانی مستمر این ابزار باعث شده استفاده از Nikto برای تست نفوذ و پیدا کردن آسیب‌پذیری‌ها و نقاط ضعف سیستم‌های وب پیشرفته باقی بماند. با این حال، برای استفاده موفق از Nikto نیاز است که نسخه جدید آن را دانلود و نصب کنید و با دقت از ابزار استفاده کنید تا نتایج مفیدی بدست آورید. همچنین، نیاز است که با مفهوم وکتورهای حمله و روش‌های مختلف بررسی امنیت و آسیب‌پذیری‌ها آشنا باشید تا بتوانید از Nikto به طور صحیح بهره‌برداری کنید.

مهمترین دستورات Nikto چه هستند؟

• -h یا –help: نمایش کمک و راهنمایی در مورد استفاده از دستورات Nikto.

مثال:

nikto -h

• -host یا -hhost: مشخص کردن هدف اصلی برای بررسی. می توان به عنوان نام دامنه یا آدرس IP استفاده کرد.

مثال:

nikto -host example.com

• -port یا -p: مشخص کردن پورت برای بررسی. معمولاً به طور پیش فرض از پورت ۸۰ برای HTTP و پورت ۴۴۳ برای HTTPS استفاده می کند.

مثال:

nikto -hhost example.com -port 8080

• -ssl یا -nossl: فعال یا غیرفعال کردن بررسی SSL.

مثال:

nikto -hhost example.com -ssl

• -Plugins یا -Tuning: فعال یا غیرفعال کردن پلاگین ها برای انجام اسکن کامل.

مثال:

nikto -hhost example.com -Plugins +apache

• -id یا -evasion0: فعال سازی حالت مخفی برای کاهش رد پای اسکنر.

مثال:

nikto -hhost example.com -id 1337

• -output یا -o: مشخص کردن مسیر فایل برای ذخیره نتایج اسکن.

مثال:

nikto -hhost example.com -output /path/to/output.txt

• -Cgidirs یا -dbcheck: مشخص کردن دایرکتوری ها برای بررسی تزریق پیام (Command Injection).

مثال:

nikto -hhost example.com -Cgidirs "cgi-bin,scripts"

• -۴۰۴url یا -۴۰۴string: مشخص کردن URL یا رشته برای بررسی صفحات ۴۰۴.

مثال:

nikto -hhost example.com -404string "Not Found"

• -update یا -update-db: بروز رسانی بانک اطلاعاتی Nikto برای شناخت بهتر آسیب پذیری ها.

مثال:

nikto -update

نتیجه گیری:

با استفاده از ابزار Nikto در لینوکس کالی، می توانید نقاط ضعف و آسیب پذیری های وبسایت خود را شناسایی کنید و اقدامات لازم برای بهبود امنیت وبسایت خود را انجام دهید. با دقت به نتایج به دست آمده از Nikto، می توانید از ورود مهاجمان و حملات غیر مجاز جلوگیری کنید و امنیت و تجربه کاربری را بهبود بخشید.

مرتبط: ۲۸ ابزار امنیت سایبری که می‌توانید در محل کار استفاده کنید (به‌علاوه ویژگی‌های کلیدی)