بواسطة : hamza chaouni
السلام عليكم في هده التدوينة شاشرح اداة Nikto
اهم عملية في الاختراق المستهدف هي عملية جمع المعلومات او مايعرف ب Penetration Test حيث ان جمع المعلومات يمكن من معرفة ثغرات الموقع ويعد برنامج nikto هو البرنامج الرائد في هذا المجال
بعد تحميل الملف قم بفك ضغط الملف وقوم بالدخول الى الملف ثم اخذ الملف الذى يحتوى على برنامج
nikto
بعد غير اسم الملف الى nikto ثم انقله الى C
ثانيا
قم بتثبيت برنامج active perl ثم تاكد ان تم التسطيب بنجاح
قم بالذهاب الى start
الان نقوم باختباره على موقع ما
تابعواا...
طريقة استخدام البرنامج:
دعونا نرى كيفية التشغيل
وسوف يبدا البرنامج في عمل سكان للموقع
بالطبع فان للبرنامج العديد من الميزات سوف اترككم لاكتشافها
سوف ياخد البرنامج بعض الوقت
وهده هي النتائج الاولية بالطبع لن اقوم بترك البرنامج يكمل عملية
scan
وفي الحقيقة تتجلى قوة البرنامج في كونه يدلك على كيفية الاختراق فمثلا
مثلا يقول لك ان نسخة
apache
قديمة ويمكن ان تكون مصابة ويرشدك الى العديد من الاشياء
الخيار -update وهو خيار هام جدا من الضروري القيام به قبل استخدامك للبرنامج فهو يقوم بتحديث البرنامج
للحصول على اخر الثغرات من موقع البرنامج طريقة استخدامه
اكتب الامر :
/nikto -h
لاظهار كافت الاختيارات
فى النهاية
اقول ستيم التعامل مع بعض برامج اللى لا تعمل على نظام ويندوز اكس بى بنفس الطريقة مع تغير بعض الاشياء
اتمنى لكم التوفيق
السلام عليكم في هده التدوينة شاشرح اداة Nikto
اهم عملية في الاختراق المستهدف هي عملية جمع المعلومات او مايعرف ب Penetration Test حيث ان جمع المعلومات يمكن من معرفة ثغرات الموقع ويعد برنامج nikto هو البرنامج الرائد في هذا المجال
قم بحميل برنامج : nikto
بعد تحميل الملف قم بفك ضغط الملف وقوم بالدخول الى الملف ثم اخذ الملف الذى يحتوى على برنامج
nikto
بعد غير اسم الملف الى nikto ثم انقله الى C
ثانيا
قم بتحميل برنامج : active perl
قم بتثبيت برنامج active perl ثم تاكد ان تم التسطيب بنجاح
قم بالذهاب الى start
ثم الدهاب الى cmd
ثم اكتب
تم تشيغل الاداة
نكتب
cd/
ثماكتب
cd nikto
nikyo.pl
الان نقوم باختباره على موقع ما
تابعواا...
طريقة استخدام البرنامج:
نكتب:
nikto.pl -Hel
وسوف يبدا البرنامج في عمل سكان للموقع
بالطبع فان للبرنامج العديد من الميزات سوف اترككم لاكتشافها
سوف ياخد البرنامج بعض الوقت
وهده هي النتائج الاولية بالطبع لن اقوم بترك البرنامج يكمل عملية
scan
وفي الحقيقة تتجلى قوة البرنامج في كونه يدلك على كيفية الاختراق فمثلا
كود:
nikto.pl -host http://merlin.inside.co.uk
الخارج:
C:\nikto>nikto.pl -host http://merlin.inside.co.uk
- Nikto v2.1.5
--------------------------------------------------
+ Target IP: 212.100.239.212
+ Target Hostname: merlin.inside.co.uk
+ Target Port: 80
+ Start Time: 2014-12-27 21:14:12 (GMT1)
--------------------------------------------------
apache
قديمة ويمكن ان تكون مصابة ويرشدك الى العديد من الاشياء
الخيار -update وهو خيار هام جدا من الضروري القيام به قبل استخدامك للبرنامج فهو يقوم بتحديث البرنامج
للحصول على اخر الثغرات من موقع البرنامج طريقة استخدامه
كود:
nikto.pl -update
/nikto -h
لاظهار كافت الاختيارات
فى النهاية
اقول ستيم التعامل مع بعض برامج اللى لا تعمل على نظام ويندوز اكس بى بنفس الطريقة مع تغير بعض الاشياء
اتمنى لكم التوفيق
بقلم حمزة الشوني
مدون مغربي مهووس بجديد التكنولوجيا والإنترنيت هدفي مشاركة تجربتي مع باقي رواد النت الفيسبوك . تويتر . جوجل بلس
.png)
إرسال تعليق