شرح تثبيت و استخدام Nikto لحماية السيرفرات الخاصة

اذا كنت تملك سيرفر خاص بك او بشركتك المهتمة بمجال حماية و استضافة المواقع الالكترونية فالحماية هي ما تبحث عنه و تسعى لتقديمه لمشتركيك و لك في نفس الوقت 

هي من الادوات المفتوحة المصدر و التي تشتغل على نظام ليونكس بشكل متكامل و متطابقة مع النسخ 32 و 64 بيت و هي متداولة تحت رخصة البرامج المفتوحة المصدر لا يحق لك بيعها او الاستخدام الغير مرخص به يمكنك الاطلاع على قانون البرامج المفتوحة المصدر

عن المبرمج و المطور 

 Chris Solo and David Lodge

جديد النسخة الاخيرة 

مقتبس من الموقع الرسمي للمبرمج و المطور 

1. Supports SSL
2. Supports full http proxy
3. Supports text, HTML, XML and CSV to save reports.
4. Scan for multiple ports
5. Can scan on multiple server by taking inputs from files like nmap output
6. Support LibWhisker IDS
7. Capable enough to identify installed software with headers, files and favicons
8. Logs for Metasploits
9. Reports for “unusual ” headers.
10. Apache and cgiwrap user enumeration
11. Authenticate hosts with Basic and NTLM
12. Scans can be Auto-paused at specified time.

شرح تثبيت و التحميل 

الخطوة الاولى 

توج للتيرمنال و يجب ان تكون بصلاحية الروت لتتمكن من تثبيتها 

قم بتطبيق الامر التالي 

[root@dzweb.me ]# yum install perl perl-Net-SSLeay openssl

الان نقوم بتطبيق الامر التالي 

# wget http://www.cirt.net/nikto/nikto-2.1.5.tar.gz

و الان بعد ثواني نقوم بتطبيق الامر التالي 

[root@dzweb.me ]# tar -xvf nikto-2.1.5.tar.gz

و الان قم بتطبيق الامر التالي 

[root@dzweb.me]# cd nikto-2.1.5

بعد التحول للمسار نقوم بتطبيق الامر التالي 

[root@dzweb.me nikto-2.1.5]# perl nikto.pl

و الان يجب ان ترى نافذة هكذا 

- Nikto v2.1.5

---------------------------------------------------------------------------

+ ERROR: No host specified

      -config+            Use this config file


        -Display+           Turn on/off display outputs

       -dbcheck            check database and other key files for syntax errors
-Format+            save file (-o) format

ion
       -host+              target host
       -i
-Help               Extended help informa
td+                Host authentication to use, format is id:pass or id:pass:realm

rite output to this file
       -nossl              D
-list-plugins       List all available plugins
       -output+            
Wisables using SSL
       -no404              Disables 404 checks
       -Plugins+           List of plugins to run (default: ALL)

tory
       -ssl                Force ssl mode on p
-port+              Port to use (default 80)
       -root+              Prepend root value to all requests, format is /dire
cort
       -Tuning+            Scan tuning
       -timeout+           Timeout for requests (default 10 seconds)
       -update             Update databases and plugins from CIRT.net


-Version            Print plugin and database versions
       -vhost+             Virtual host (for Host header)


+ requires a value

اذا لم تواجه رسالة خطء هذا يعني ان عملية التثبيت ناجحة 

التجربة 

سنقوم بتجربة فحص سيرفر خاص بنا لنرى اذا تم التثبيت بشكل عادي بدون مشاكل برمجية 

[root@dzweb.me nikto-2.1.5]# perl nikto.pl -h 46.105.36.133

تنبيه هام 

46.105.36.133

هو سيرفر خاص بمدونة الجزائر ويب يرجى منك تعديل رابط السيرفر الخاص ليكون سيرفرك الخاص 

 - Nikto v2.1.5

---------------------------------------------------------------------------
+ Target IP:          46.105.36.133
+ Target Hostname:    dzweb.me

(GMT5.5)
---------------
+ Target Port:        80
+ Start Time:         2014-01-15 02:48:12
 ------------------------------------------------------------

er: PHP/5.3.3
+ The anti-clickja
+ Server: Apache/2.2.15 (CentOS)
+ Retrieved x-powered-by hea
dcking X-Frame-Options header is not present.

with file /robots.txt, inode: 5956160, size: 24, mtime: 0x4d4865a054e32
+ File/dir '/' in robots.txt returned a non-f
+ Server leaks inodes via ETags, header found
 orbidden or redirect HTTP code (200)
+ "robots.txt" contains 1 entry which should be manually viewed.

e) and 2.0.64 are also current.
+ Multiple index files found: index.php, index.htm, index.html
+ DEBUG HTTP verb may show server debug
+ Apache/2.2.15 appears to be outdated (current is at least Apache/2.2.22). Apache 1.3.42 (final relea
sging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST

 certain HTTP requests that contain specific QUERY strings.
+ OSVD
+ OSVDB-3233: /phpinfo.php: Contains PHP configuration information
+ OSVDB-12184: /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information vi
aB-3092: /test.html: This might be interesting...
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.

.
+ 6544 items checked: 0 error(s) and 16 item(s) reported on remote host
+ End Time:           2014-0
+ /connect.php?path=http://cirt.net/rfiinc.txt?: Potential PHP MySQL database connection string found.
+ OSVDB-3092: /test.php: This might be interesting.
.1-15 02:48:23 (GMT5.5) (11 seconds)
---------------------------------------------------------------------------


+ 1 host(s) tested

Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.