مقدمه:
امروزه با پیشرفت فناوری و ارتباطات، استفاده از اینترنت برای هر فردی بسیار رایج شده است. بسیاری از شرکت ها و سازمان ها نیز برای ارائه خدمات خود در اینترنت، وبسایت هایی را راه اندازی کرده اند. اما همانطور که همه ما میدانیم، وبسایت ها نیز دارای نقاط ضعف و آسیب پذیری های خاص خود هستند که میتواند برای افراد بدنه تبدیل به فرصت ها و شکاف های امنیتی تبدیل شود. به همین منظور، برای شناسایی نقاط ضعف و پیشگیری از حملات بدجنسانه، استفاده از ابزارهایی نظیر “Nikto” در لینوکس کالی میتواند بسیار مفید و موثر باشد.
مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی
توضیحات مربوط به Nikto:
Nikto یک ابزار رایگان و منبع باز برای اسکن و تست امنیت وب است که برای ارزیابی نقاط ضعف محتمل سایت ها و برنامه های وبسایت ایجاد شده است. این ابزار قابلیت های مهمی را برای شناسایی آسیب پذیری ها از جمله شماره نگارش سیستم مدیریت محتوا، امکانات پشتیبانی شده وبسرور، تنظیمات پیش فرض کاربر، فایل ها و مسیرهای مورد استفاده توسعه دهندگان و … فراهم می آورد. نرم افزار Nikto توسط تیم “سالت سکیوریتی” توسعه یافته است و به منظور تشخیص و آزمون امنیتی سیستم ها و تجهیزات هدف به کار می رود.
نحوه استفاده از Nikto:
-
در لینوکس کالی، ترمینال را باز کرده و دستور زیر را وارد کنید:
nikto -h [آدرس وبسایت]
مثلاً اگر بخواهیم وبسایت “example.com” را بررسی کنیم، دستور زیر را وارد می کنیم:
nikto -h example.com
- پس از وارد کردن دستور، Nikto شروع به راه اندازی و اسکن وبسایت خواهد کرد و نتایج را به شما نشان می دهد. این نتایج شامل آسیب پذیری ها، نقاط ضعف و تنظیمات غیر امنیتی موجود در وبسایت است.
نمونه های استفاده:
-
بررسی نسخه وبسرور:
با استفاده از Nikto می توانید نسخه وبسرور مورد استفاده برای وبسایت را به سادگی شناسایی کنید. این اطلاعات می تواند برای مهاجمان با اختیار غیر مجاز استفاده شود. برای شناسایی نسخه وبسرور، دستور زیر را استفاده کنید:
nikto -h example.com
-
بررسی وجود فایل ها و مسیرهای غیر امن:
برخی از نقاط ضعف وبسایت ها ممکن است به دلیل وجود فایل ها و مسیرهای غیر امن باشد. با استفاده از Nikto، می توانید این فایل ها و مسیرها را پیدا کنید و بهبود امنیت وبسایت خود را تضمین کنید.
-
تشخیص آسیب پذیری های محتمل:
Nikto می تواند به طور خودکار آسیب پذیری های محتمل را در وبسایت شناسایی کند. با استفاده از این اطلاعات، می توانید تغییرات لازم را در وبسایت اعمال کنید و از حملات و دسترسی های غیرمجاز جلوگیری کنید.
-
بررسی تنظیمات پیش فرض کاربر:
ممکن است که کاربران نادانسته تنظیمات پیش فرضی را روی وبسایت خود داشته باشند که امنیت وبسایت را به خطر می اندازد. با استفاده از Nikto، می توانید این تنظیمات را شناسایی کرده و بررسی کنید که آیا این تنظیمات امن هستند یا خیر.
سوالات متداول:
آیا نیکتو یک ابزار مخفی است؟
نیکتو (Nikto) یک نرمافزار باز است که در عملیات امنیتی استفاده میشود و برای اسکن کردن و آزمون تمامی مشکلات احتمالی امنیتی مربوط به وب سایتها استفاده میشود. این ابزار قابلیت تشخیص نقاط ضعف و مشکلات امنیتی مانند شروع سرور متروسکن را دارد. به عبارتی دیگر، نیکتو یک ابزار عمومی و غیرمخفی است و میتوان بدون هیچ محدودیتی از آن استفاده کرد.
تفاوت Nmap و Nikto چیست؟
Nmap و Nikto هر دو ابزار متن باز برای بررسی امنیت شبکه هستند، اما تفاوتهای زیر بین آنها وجود دارد:
- کاربرد: Nmap یک اسکنر شبکه است که برای بررسی پورتها و خدمات فعال در یک سرور مورد استفاده قرار میگیرد. ابزار Nikto همچنین برای بررسی امنیت و سلامتی وب سایتها استفاده میشود.
- نوع آزمایشات: Nmap بررسی پورتها و سرویسهای فعال روی یک سرور را انجام میدهد، در حالیکه Nikto بررسی آسیبپذیریهای مربوط به وب سایت را انجام میدهد. Nikto مانند یک اسکنر آسیبپذیریها است و ممکن است از آسیبپذیریهای شناخته شده و رایج استفاده کند.
- خروجی: Nmap نتایج را به صورت فهرستی از پورتها و سرویسهای فعال نمایش میدهد. ابزار Nikto اطلاعات درباره آسیبپذیریهای موجود در وب سایت نمایش میدهد، از جمله نکاتی مانند وجود فایلهای مهمترین و هکرها، ارورها و سینتکس خطاهای ممکن.
- قابلیتهای تکمیلی: Nmap قابلیتهایی مانند اسکن زمانبندی شده و کشف دستگاهها در شبکه را داراست. Nikto همچنین دریافت و آزمون فایلها و دایرکتوریها، تلاش برای شناسایی خطرناک بودن مسیرها و حتی اسکن SSL را انجام میدهد.
- پشتیبانی: Nmap و Nikto هر دو در سیستمعاملهای مختلف مانند ویندوز و لینوکس قابل استفاده هستند، اما Nmap در سطح بیشتری از سیستمعاملها پشتیبانی میشود و در عین حال از آزمایشهای امنیتی پیشرفتهتری برخوردار است.
آیا نیکتو منبع باز است؟
بله، نیکتو (Nikto) یک ابزار امنیتی است که به صورت منبع باز عرضه میشود. کد منبع آن در دسترس عموم قرار دارد و به هر کسی اجازه میدهد تا آن را بررسی کند و در صورت نیاز تغییراتی را بر روی آن اعمال کند. این ویژگی، به جامعه امنیتی این امکان را میدهد که بهبودها و تغییرات را انجام داده و آن را با سایر افراد به اشتراک بگذارند. در نتیجه، شفافیت و قابل اعتماد بودن این ابزار افزایش مییابد.
آیا نیکتو رابط کاربری گرافیکی دارد؟
نیکتو (Nikto) ابزار متن بازی است که برای بررسی نقاط آسیب پذیری در وب سایتها استفاده میشود. این ابزار رابط کاربری گرافیکی رسمی ندارد و به صورت خط فرمان در سیستمعاملهای مختلف قابل استفاده است. با این حال، برخی از توسعهدهندگان تلاش کردهاند تا رابط کاربری گرافیکی برای نیکتو پیاده سازی کنند، اما این رابط کاربری ها به صورت غیررسمی توسط شخص ثالث ساخته شدهاند و به میزان نیکتو به صورت خط فرمان نیستند.
آیا نیکتو هنوز کاربرد دارد؟
بله، Nikto هنوز هم یک ابزار مفید برای بررسی امنیت و شناسایی ضعفهای احتمالی در وبسایتها میباشد. توسعه و بهروزرسانی مستمر این ابزار باعث شده استفاده از Nikto برای تست نفوذ و پیدا کردن آسیبپذیریها و نقاط ضعف سیستمهای وب پیشرفته باقی بماند. با این حال، برای استفاده موفق از Nikto نیاز است که نسخه جدید آن را دانلود و نصب کنید و با دقت از ابزار استفاده کنید تا نتایج مفیدی بدست آورید. همچنین، نیاز است که با مفهوم وکتورهای حمله و روشهای مختلف بررسی امنیت و آسیبپذیریها آشنا باشید تا بتوانید از Nikto به طور صحیح بهرهبرداری کنید.
مهمترین دستورات Nikto چه هستند؟
- -h یا –help: نمایش کمک و راهنمایی در مورد استفاده از دستورات Nikto.
مثال:
nikto -h
- -host یا -hhost: مشخص کردن هدف اصلی برای بررسی. می توان به عنوان نام دامنه یا آدرس IP استفاده کرد.
مثال:
nikto -host example.com
- -port یا -p: مشخص کردن پورت برای بررسی. معمولاً به طور پیش فرض از پورت ۸۰ برای HTTP و پورت ۴۴۳ برای HTTPS استفاده می کند.
مثال:
nikto -hhost example.com -port 8080
- -ssl یا -nossl: فعال یا غیرفعال کردن بررسی SSL.
مثال:
nikto -hhost example.com -ssl
- -Plugins یا -Tuning: فعال یا غیرفعال کردن پلاگین ها برای انجام اسکن کامل.
مثال:
nikto -hhost example.com -Plugins +apache
- -id یا -evasion0: فعال سازی حالت مخفی برای کاهش رد پای اسکنر.
مثال:
nikto -hhost example.com -id 1337
- -output یا -o: مشخص کردن مسیر فایل برای ذخیره نتایج اسکن.
مثال:
nikto -hhost example.com -output /path/to/output.txt
- -Cgidirs یا -dbcheck: مشخص کردن دایرکتوری ها برای بررسی تزریق پیام (Command Injection).
مثال:
nikto -hhost example.com -Cgidirs "cgi-bin,scripts"
- -۴۰۴url یا -۴۰۴string: مشخص کردن URL یا رشته برای بررسی صفحات ۴۰۴.
مثال:
nikto -hhost example.com -404string "Not Found"
- -update یا -update-db: بروز رسانی بانک اطلاعاتی Nikto برای شناخت بهتر آسیب پذیری ها.
مثال:
nikto -update
نتیجه گیری:
با استفاده از ابزار Nikto در لینوکس کالی، می توانید نقاط ضعف و آسیب پذیری های وبسایت خود را شناسایی کنید و اقدامات لازم برای بهبود امنیت وبسایت خود را انجام دهید. با دقت به نتایج به دست آمده از Nikto، می توانید از ورود مهاجمان و حملات غیر مجاز جلوگیری کنید و امنیت و تجربه کاربری را بهبود بخشید.
مرتبط: ۲۸ ابزار امنیت سایبری که میتوانید در محل کار استفاده کنید (بهعلاوه ویژگیهای کلیدی)