اسکن با Nikto در Termux

در این بخش به بررسی نحوه اسکن با Nikto در Termux می پردازیم، امنیت وب‌سایت‌ها و اپلیکیشن‌های تحت وب امروزه از اهمیت ویژه‌ای برخوردار است. هکرها و مهاجمان همواره به دنبال یافتن ضعف‌ها و آسیب‌پذیری‌های امنیتی هستند تا از آنها سوءاستفاده کنند. برای مقابله با این تهدیدها، ابزارهای متنوعی توسعه یافته‌اند که به متخصصان امنیت اجازه می‌دهند تا پیش از وقوع حملات، نقاط ضعف سیستم‌های خود را شناسایی و رفع کنند. یکی از این ابزارهای قدرتمند و محبوب، Nikto است.

Nikto یک اسکنر آسیب‌پذیری وب سرور است که می‌تواند انواع ضعف‌های امنیتی موجود در سرورها را شناسایی کند. این ابزار به‌طور خاص برای اسکن و شناسایی آسیب‌پذیری‌های رایج وب‌سایت‌ها مانند فایل‌های مخفی، تنظیمات اشتباه، نسخه‌های قدیمی نرم‌افزارها و دیگر موارد خطرناک طراحی شده است. در این مقاله، به نصب و اجرای Nikto در محیط Termux می‌پردازیم و نحوه استفاده از آن برای اسکن وب‌سایت‌ها را توضیح می‌دهیم.

نصب Nikto در Termux

اولین قدم برای استفاده از Nikto در Termux، نصب آن است. برای این کار، باید ابتدا مطمئن شوید که محیط Termux شما به‌روز است و ابزارهای لازم برای نصب Nikto آماده هستند.

مرحله 1: به‌روزرسانی Termux

ابتدا باید بسته‌های Termux خود را به‌روزرسانی کنید تا مطمئن شوید که تمامی ابزارها و کتابخانه‌ها به‌روز هستند. برای این کار، دستور زیر را وارد کنید:

pkg update && pkg upgrade

این دستور تمام بسته‌های نصب‌شده را به‌روزرسانی می‌کند و سیستم شما را آماده نصب ابزارهای جدید می‌کند.

مرحله 2: نصب Perl

Nikto با زبان Perl نوشته شده است، بنابراین نیاز است که این زبان برنامه‌نویسی در Termux نصب باشد. برای نصب Perl از دستور زیر استفاده کنید:

pkg install perl

مرحله 3: نصب Nikto

حال که Perl نصب شده، می‌توانید به نصب Nikto بپردازید. برای این کار دستور زیر را در ترمینال Termux وارد کنید:

pkg install git
git clone https://github.com/sullo/nikto.git

پس از کلون کردن مخزن Nikto، وارد دایرکتوری Nikto شده و از آن استفاده کنید:

cd nikto/program

اجرای Nikto و اسکن وب‌سایت

پس از نصب موفقیت‌آمیز Nikto، حال نوبت به اجرای آن و انجام اسکن برای شناسایی آسیب‌پذیری‌ها می‌رسد. با استفاده از Nikto می‌توانید به سادگی وب‌سایت خود یا هر وب‌سایتی که دسترسی قانونی به آن دارید را اسکن کرده و نتایج مربوط به آسیب‌پذیری‌های احتمالی را مشاهده کنید.

مرحله 1: اجرای ساده Nikto

برای اسکن یک وب‌سایت، دستور پایه زیر را وارد کنید:

perl nikto.pl -h http://example.com

در این دستور، example.com باید با دامنه‌ای که قصد اسکن آن را دارید جایگزین شود. پس از اجرای این دستور، Nikto شروع به بررسی و اسکن سرور مورد نظر کرده و لیستی از آسیب‌پذیری‌های شناسایی‌شده را نمایش می‌دهد.

مرحله 2: اسکن با پارامترهای اضافی

این قسمت/بخشی از محتوا مخفی شده است و فقط برای اعضای وب سایت قابل مشاهده می باشد، لطفاً با حساب کاربری وارد شوید.

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ، و با استفاده از طراحان گرافیک است، چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است، و برای شرایط فعلی تکنولوژی مورد نیاز، و کاربردهای متنوع با هدف بهبود ابزارهای کاربردی می باشد، کتابهای زیادی در شصت و سه درصد گذشته حال و آینده، شناخت فراوان جامعه و متخصصان را می طلبد، تا با نرم افزارها شناخت بیشتری را برای طراحان رایانه ای علی الخصوص طراحان خلاقی، و فرهنگ پیشرو در زبان فارسی ایجاد کرد، در این صورت می توان امید داشت که تمام و دشواری موجود در ارائه راهکارها، و شرایط سخت تایپ به پایان رسد و زمان مورد نیاز شامل حروفچینی دستاوردهای اصلی، و جوابگوی سوالات پیوسته اهل دنیای موجود طراحی اساسا مورد استفاده قرار گیرد.لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ، و با استفاده از طراحان گرافیک است، چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است، و برای شرایط فعلی تکنولوژی مورد نیاز، و کاربردهای متنوع با هدف بهبود ابزارهای کاربردی می باشد، کتابهای زیادی در شصت و سه درصد گذشته حال و آینده، شناخت فراوان جامعه و متخصصان را می طلبد، تا با نرم افزارها شناخت بیشتری را برای طراحان رایانه ای علی الخصوص طراحان خلاقی، و فرهنگ پیشرو در زبان فارسی ایجاد کرد، در این صورت می توان امید داشت که تمام و دشواری موجود در ارائه راهکارها، و شرایط سخت تایپ به پایان رسد و زمان مورد نیاز شامل حروفچینی دستاوردهای اصلی، و جوابگوی سوالات پیوسته اهل دنیای موجود طراحی اساسا مورد استفاده قرار گیرد.لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ، و با استفاده از طراحان گرافیک است، چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است، و برای شرایط فعلی تکنولوژی مورد نیاز، و کاربردهای متنوع با هدف بهبود ابزارهای کاربردی می باشد، کتابهای زیادی در شصت و سه درصد گذشته حال و آینده، شناخت فراوان جامعه و متخصصان را می طلبد، تا با نرم افزارها شناخت بیشتری را برای طراحان رایانه ای علی الخصوص طراحان خلاقی، و فرهنگ پیشرو در زبان فارسی ایجاد کرد، در این صورت می توان امید داشت که تمام و دشواری موجود در ارائه راهکارها، و شرایط سخت تایپ به پایان رسد و زمان مورد نیاز شامل حروفچینی دستاوردهای اصلی، و جوابگوی سوالات پیوسته اهل دنیای موجود طراحی اساسا مورد استفاده قرار گیرد.

مرحله 3: ذخیره نتایج اسکن

شما می‌توانید نتایج اسکن را به فایل ذخیره کنید تا بعداً بتوانید آن‌ها را مورد بررسی قرار دهید. برای این کار از دستور زیر استفاده کنید:

perl nikto.pl -h http://example.com -o output.txt

در اینجا، نتایج اسکن به فایل output.txt ذخیره خواهند شد که می‌توانید با یک ویرایشگر متن آن را باز و تحلیل کنید.

تحلیل نتایج اسکن

Nikto پس از اسکن وب‌سایت، لیستی از نتایج و آسیب‌پذیری‌های شناسایی‌شده را نمایش می‌دهد. این نتایج معمولاً شامل مواردی مانند فایل‌های پنهان، آسیب‌پذیری‌های نسخه‌های قدیمی نرم‌افزارها، خطاهای پیکربندی سرور و سایر مشکلات امنیتی می‌شوند.

مثال 1: تشخیص فایل‌های مخفی

یکی از قابلیت‌های Nikto، شناسایی فایل‌های مخفی در سرور است. برای مثال، اگر فایل admin.php به‌طور ناخواسته در دسترس عمومی قرار گرفته باشد، Nikto آن را شناسایی کرده و به شما هشدار می‌دهد.

مثال 2: تشخیص نسخه‌های آسیب‌پذیر نرم‌افزارها

Nikto همچنین می‌تواند نسخه‌های آسیب‌پذیر نرم‌افزارهای نصب‌شده بر روی وب‌سرور را شناسایی کند. به عنوان مثال، اگر نسخه قدیمی PHP بر روی سرور نصب باشد که دارای حفره امنیتی است، Nikto آن را به شما گزارش خواهد داد.

مثال 3: شناسایی تنظیمات نادرست سرور

تنظیمات نادرست سرور یکی دیگر از مواردی است که Nikto می‌تواند شناسایی کند. به عنوان مثال، اگر سرور به‌طور اشتباه فایل‌های حساس را به صورت عمومی در دسترس قرار داده باشد، Nikto به شما هشدار می‌دهد.

ابزار Nikto یک راه حل قدرتمند و در عین حال ساده برای شناسایی آسیب‌پذیری‌های وب‌سایت‌ها ارائه می‌دهد. با استفاده از این ابزار می‌توانید پیش از آنکه مهاجمان از ضعف‌های امنیتی شما بهره‌برداری کنند، آن‌ها را شناسایی و رفع کنید. به یاد داشته باشید که همیشه نتایج اسکن را با دقت بررسی کنید و از به‌روزرسانی منظم نرم‌افزارها و پیکربندی صحیح سرورهای خود اطمینان حاصل کنید.

همچنین، ابزارهای دیگری نیز مانند nmap و sqlmap وجود دارند که می‌توانند مکمل‌های خوبی برای Nikto باشند و امنیت وب‌سایت شما را بهبود بخشند.

در این مقاله، نصب و استفاده از Nikto در Termux برای اسکن آسیب‌پذیری‌های وب‌سایت را مورد بررسی قرار دادیم. با توجه به سادگی استفاده و دقت بالای Nikto، این ابزار می‌تواند بخش مهمی از جعبه‌ابزار هر متخصص امنیت سایبری باشد. استفاده منظم از این ابزار و تحلیل دقیق نتایج آن می‌تواند به شناسایی و رفع بسیاری از تهدیدات امنیتی کمک کند.

منابع

آیا این مطلب برای شما مفید بود ؟

خیر

بله