شرح أداة nikto

0 219

إن أداة nikto أحد أخف وأسهل الأدوات لفحص الخوادم، سنتطرق إلى شرح أداة nikto لفحص المواقع على نظام كالي لينكس والتيرمكس.


ما هي أداة nikto؟

أداة nikto هي أداة مجانية مفتوحة المصدر مكتوبة بلغة Perl ومرخصة برخصة جنو، تمت برمجتها بواسطة Chris Sullo وذلك لغرض فحص خوادم الويب، هذه الأداة فعّالة جدًا في فحص المواقع حيث تقوم بفحص أكثر من 6700 ملف يحتمل أن يكون به ثغرات أمنية، ومما يدل على أهميتها هي أنها مثبتة بشكل افتراضي على نظام اختبار الاختراق الشهير “كالي لينكس”.

أيضا أول إصدار لأداة nikto كان 1.00 في 27 من ديسمبر 2001.


اقرأ أيضًا: تطبيقات لغة c++


المميزات

تتميز هذه الأداة بالحجم الصغير وعدم استهلاك الكثير من الذاكرة.
كما أنها تستخدم سطر الأوامر مما يعني إمكانية استخدام أداة nikto على الأندرويد بسهولة مع تطبيق تيرمكس.

كذلك هذه الأداة تفحص أكثر من 6700 ملف CGIs، كما تقوم بالتحقق من الإصدارات القديمة للخوادم (أكثر من 1250 خادم).
أيضا تفحص خيارات البروتوكولات ومدى أمانها مثل HTTP، ومنافذ الشبكة المتصلة بالخادم.

العيوب

مع كل هذه المميزات إلا أن أداة nikto غير مناسبة للمبتدئين، وذلك لأنها لا تمتلك واجهة رسومية GUI سهلة للمستخدمين.

أيضا من العيوب في أداة nikto هي أنها تُكشف بسهولة من قبل أنظمة الحماية، لأنها تعمل ضجّة كبيرة في الخادم عند فحص كافة ملفاته، مما يجعل النظام يطلق إنذارات لعملية الفحص.

كما يجب تحديد الخادم الأكثر فعالية في الشبكة، لأن بعض المواقع تمتلك عدد من الخوادم الكثيرة المتفرّقة، لذا سيتوجب عليه جمع المعلومات عن الهدف بشكل جيد، ثم تحديد الخوادم الأكثر أهمية في الموقع، بعد ذلك فحص كل واحد منهم على حدى.


اقرأ أيضًا: مراحل تطوير اللقاحات


تنزيل برنامج nikto

أما بالنسبة لتنزيل برنامج nikto فيمكنك تنزيله من مستودعه متوفرة على منصة github، تستطيع تنزيلها من هنا.

ثتبيت أداة nikto

قد تجد أن البعض من توزيعات لينكس لا تحتوي على حزمة افتراضية للتثبيت المباشر، لذا أولًا قم بطباعة الأمر التالي:

apt-get install nikto

فإذا طبع لك العبارة التالية:

Unable to locate package nikto

لم يتم العثور على nikto كحزمة
لم يتم العثور على nikto كحزمة في التيرمكس

فهذا يعني عدم توفر هذه الحزمة في نظامك بعد لذا ترجع وتقوم بتحميل المستودعه.

بعد التحميل، تدخل إلى الملف nikto للأداة ومنه إلى program، بعد ذلك ستلاحظ أن هناك ملفًا اسمه nikto.pl نقوم بتنفيذه بالأمر التالي:

perl nikto.pl

بعد ذلك ستعمل الأداة، يمكنك عرض تفاصيل المساعدة من خلال الأمر:

perl nikto.pl -Hellp

بعد هذا الأمر ستظهر لك قائمة طويلة بجميع أوامر التحكم بأداة nikto.


اقرأ أيضًا: أفضل أدوات صناعة المحتوى


شرح استخدام أداة nikto

سنكتفي هنا بذكر أهم الأوامر مثل:

(اسم الملف مع الامتداد) o-

هو أمر لاستخراج النتائج في ملف خارجي.

(الخيارات) Display-

ويأتي بعد هذا الأمر عدد من الخيارات التي يمكن سردها بالأرقام كالآتي:

  1. عرض العمليات لإعادة التوجيه في الخادم.
  2. إظهار الكوكيز (ملفات تعريف الارتباط).
  3. كذلك عرض كل الردود (200).
  4. إظهار الروابط التي تتطلب مصادقة.

كما توجد خيارات أحرى بالأحرف منها:

E. أي كل أخطاء HTTP

dbcheck-

التحقق من الأخطاء المحتملة في قواعد البيانات.

mutate-

هذا الأمر سيقوم بعمليات التخمين المختلفة والخيارات التي توجد في أداة nikto وهي:

  1. تخمين كل الملفات المتعلقة بالجذر.
  2. تخمين كلمات المرور.

اقرأ أيضًا: منصة عين المبدع التعليمية


ضبط عمليات الفحص

Tuning-

الخيارات المتواجدة فيه هي:

  1. فحص سجلات الدخول المهمة.
  2. المصادقات غير الصحيحة.
  3. عملية الكشف عن المعلومات.
  4. فحص حقن XSS والسكريبتات في HTML.
  5. استرجاع الملفات عن بعد.
  6. فحص الحرمان من الخدمة.
  7. تنفيذ أوامر shell عن بعد.
  8. حقن SQL.

بالإضافة الى:

ssl-

أي فرض استخدام SSL عند الفحص

nossl-

بمعنى عدم استخدام SSL


اقرأ أيضًا: ما هو نظام لينكس ؟


أمثلة تطبيقية على أداة nikto

سنقوم بتطبيق الأداة على نظامين وهما كالي لينكس والتيرمكس.

شرح البرنامج على كالي لينكس

أولًا نقوم بتثبيت الأداة إذا كانت توزيعة كالي لينكس الخاصة بنا الإصدار الخفيف، أما إذا كانت من الإصدار الكامل فهي مثبته مسبقًا.

apt install nikto

شرح أداة nikto لفحص المواقع
تثبيت الأداة على نظام كالي لينكس

ثم نقوم يعرض المساعدة كما تعرفنا عليها سابقًا:

nikto -Help

شرح أداة nikto لفحص المواقع
قائمة المساعدة الخاصة بالأداة

بعد ذلك نحدد هدف حتى نقوم بفحصه، وليكن مثلًا مضيف الشبكة وهو 3.3.4.1

nikto -host 3.3.4.1 -o test.txt -Display -dbcheck 1234E -mutate 12 -Tuning 12345678 -ssl

مثال على نظام كالي لينكس
مثال على لأداة nikto على نظام كالي لينكس

ستكون الأداة nikto مثبتة بشكل افتراضي على نظام كالي لينكس، نستطيع أن نستخدم هذه الأداة بكل بساطة وسهولة من خلال الخيار Host- ثم عنوان الايبي للخادم أو عنوان نطاقه:

(عنوان الايبي أو النطاق للخادم)nikto -host


اقرأ أيضًا: كيف تحترف لينكس


الأداة على تيرمكس

نقوم بتحميل الأداة من المستودعه الخاصة بها من هنا.

 git clone https://github.com/sullo/nikto

التنزيل على التيرمكس
تنزيل الأداة على التيرمكس

بعد ذلك ندخل على الملف nikto ومنه إلى program كما تبينه الصورة التالية:

الدخول إلى الملف وتشغيل
الدخول إلى الملف وتشغيل الأداة

كمثال نقوم بعمل فحص بسيط على نقطة الاتصال الخاصة بنا.

perl nikto.pl -host 192.168.1.1


بعدما ما تعرفنا على الأداة يبقى عليك أن تجربها، ولكن لا تنسى أن لا تطلب من مالك الموقع قبل الفحص حتى لا تقع في مشكلة قانونية.

احصل على تحديثات في الوقت الفعلي مباشرة على جهازك ، اشترك الآن.

اترك رد