جاري تحميل ... بوابة الأمن الإلكتروني
الأمن السيبراني

أداة مهمة لمدراء المواقع لفحص لفحص السيرفرات

csla21 0
A+ A-
 تعتبر أداة nikto   من إحدى الأدوات المهمة لأي مطور تطبيقات ويب أو أي مدير خوادم ويب, بحيث تقوم هذه الأداة بفحص خوادم الويب من الثغرات الأمنية و تقوم أيضا بفحص البرمجيات التي تعمل على هذه البرامج فيما اذا كانت هذه البرمجيات منتهية الصلاحية.

و يوجد إصدارات أحدث منها, كما أن هذه الأداة تستخدم في فحص تطبيقات الويب من الثغرات (مثل بعض الأخطاء في اعدادات هذه التطبيقات كترك ملف install.php دون حذفه في بعض الأنظمة المفتوحة المصدر) بالإضافة الى أنها تقوم بفحص أكثر من 6500 ملف CGI خطير يمكن أن تتواجد على خوادم الويب و غيرها من الأمور الأخرى المفيدة في اختبار اختراق خوادم و تطبيقات الويب.
أداة nikto  هي أداة مفتوحة المصدر مكتوبة بلغة perl و تستخدم أيضا بما يسمى بتقييم نقاط الضعف أو ال vulnerability Assesment .
المميزات:
تتميز هذه الأداة بالحجم الصغير وعدم استهلاك الكثير من الذاكرة.
كما أنها تستخدم سطر الأوامر مما يعني إمكانية استخدام أداة nikto على الأندرويد بسهولة مع تطبيق تيرمكس.
كذلك هذه الأداة تفحص أكثر من 6700 ملف CGIs، كما تقوم بالتحقق من الإصدارات القديمة للخوادم (أكثر من 1250 خادم).
أيضا تفحص خيارات البروتوكولات ومدى أمانها مثل HTTP، ومنافذ الشبكة المتصلة بالخادم.
العيوب:
مع كل هذه المميزات إلا أن أداة nikto غير مناسبة للمبتدئين، وذلك لأنها لا تمتلك واجهة رسومية GUI سهلة للمستخدمين.
أيضا من العيوب في أداة nikto هي أنها تُكشف بسهولة من قبل أنظمة الحماية، لأنها تعمل ضجّة كبيرة في الخادم عند فحص كافة ملفاته، مما يجعل النظام يطلق إنذارات لعملية الفحص.
كما يجب تحديد الخادم الأكثر فعالية في الشبكة، لأن بعض المواقع تمتلك عدد من الخوادم الكثيرة المتفرّقة، لذا سيتوجب عليه جمع المعلومات عن الهدف بشكل جيد، ثم تحديد الخوادم الأكثر أهمية في الموقع، بعد ذلك فحص كل واحد منهم على حدى.
تنزيل برنامج nikto
أما بالنسبة لتنزيل برنامج nikto فيمكنك تنزيله من مستودعه متوفرة على منصة github، تستطيع تنزيلها من هنا.
ثتبيت أداة nikto
قد تجد أن البعض من توزيعات لينكس لا تحتوي على حزمة افتراضية للتثبيت المباشر، لذا أولًا قم بطباعة الأمر التالي:
apt-get install nikto

شرح استخدام أداة nikto

سنكتفي هنا بذكر أهم الأوامر مثل:

(اسم الملف مع الامتداد) o-

هو أمر لاستخراج النتائج في ملف خارجي.

(الخيارات) Display-

ويأتي بعد هذا الأمر عدد من الخيارات التي يمكن سردها بالأرقام كالآتي:

  1. عرض العمليات لإعادة التوجيه في الخادم.
  2. إظهار الكوكيز (ملفات تعريف الارتباط).
  3. كذلك عرض كل الردود (200).
  4. إظهار الروابط التي تتطلب مصادقة.

كما توجد خيارات أحرى بالأحرف منها:

E. أي كل أخطاء HTTP

dbcheck-

التحقق من الأخطاء المحتملة في قواعد البيانات.

mutate-

هذا الأمر سيقوم بعمليات التخمين المختلفة والخيارات التي توجد في أداة nikto وهي:

  1. تخمين كل الملفات المتعلقة بالجذر.
  2. تخمين كلمات المرور.

ثتبيت أداة nikto

قد تجد أن البعض من توزيعات لينكس لا تحتوي على حزمة افتراضية للتثبيت المباشر، لذا أولًا قم بطباعة الأمر التالي:

apt-get install nikto

بعد التحميل، تدخل إلى الملف nikto للأداة ومنه إلى program، بعد ذلك ستلاحظ أن هناك ملفًا اسمه nikto.pl نقوم بتنفيذه بالأمر التالي:

perl nikto.pl

بعد ذلك ستعمل الأداة، يمكنك عرض تفاصيل المساعدة من خلال الأمر:

perl nikto.pl -Hellp

بعد هذا الأمر ستظهر لك قائمة طويلة بجميع أوامر التحكم بأداة nikto.

فيديو يشرح عمل الأداة



الوسوم:

مقالات ذات صلة

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)

إعلان في أسفل التدوينة

إتصل بنا

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

بوابة الأمن الإلكتروني هى مدونة مهتمة بمجال التكنولوجيا والمعلوميات , تقدم شروحات حصرية فى هذا المجال من خلال قناتنا على اليوتيوب , كما توجد ايضا اقسام متنوعة فى عدد من المجالات الاخرى , وايضا المدونة تجد فيها العديد من الشروحات فى مجال الويندوز والاندوريد و كالي لينكس, وايضا نقدم بعد الطرق والنصائح لتحقيق الارباح من الانترنت بطرق شرعية وبدون عنا.

جميع الحقوق محفوظة© بوابة الأمن الإلكتروني