এটি হল nikto কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
nikto - পরিচিত দুর্বলতার জন্য ওয়েব সার্ভার স্ক্যান করুন
সাইনোপিসিস
/usr/local/bin/nikto [বিকল্প...]
বর্ণনাঃ
সম্ভাব্য সমস্যা এবং নিরাপত্তা দুর্বলতা খুঁজে পেতে একটি ওয়েব সার্ভার পরীক্ষা করুন, যার মধ্যে রয়েছে:
· সার্ভার এবং সফ্টওয়্যার ভুল কনফিগারেশন
· ডিফল্ট ফাইল এবং প্রোগ্রাম
· অনিরাপদ ফাইল এবং প্রোগ্রাম
পুরানো সার্ভার এবং প্রোগ্রাম
Nikto LibWhisker (RFP দ্বারা) তৈরি করা হয়েছে এবং পার্ল আছে এমন যেকোনো প্ল্যাটফর্মে চলতে পারে
পরিবেশ এটি SSL, প্রক্সি, হোস্ট প্রমাণীকরণ, IDS ফাঁকি এবং আরও অনেক কিছু সমর্থন করে। এটা হতে পারে
কমান্ড লাইন থেকে স্বয়ংক্রিয়ভাবে আপডেট করা হবে, এবং ঐচ্ছিক জমা সমর্থন করে
আপডেট সংস্করণ ডেটা রক্ষণাবেক্ষণকারীদের কাছে ফিরে আসে।
বিকল্প
নীচে Nikto কমান্ড লাইনের সমস্ত বিকল্প এবং ব্যাখ্যা রয়েছে৷ এই একটি সংক্ষিপ্ত সংস্করণ
-h (-help) বিকল্পের সাথে Nikto চালানোর মাধ্যমে পাঠ্য পাওয়া যায়।
-সিগিডিরস
এই CGI ডিরেক্টরি স্ক্যান করুন. সমস্ত CGI স্ক্যান করতে বিশেষ শব্দ "কোনটিই" বা "সমস্ত" ব্যবহার করা যেতে পারে
ডিরেক্টরি বা কিছুই নয়, (যথাক্রমে)। একটি CGI ডিরেক্টরির জন্য একটি আক্ষরিক মান যেমন
"/cgi-test/" নির্দিষ্ট করা যেতে পারে (অবশ্যই ট্রেলিং স্ল্যাশ অন্তর্ভুক্ত করতে হবে)। যদি এই বিকল্প হয় না
নির্দিষ্ট করা হয়েছে, config.txt-এ তালিকাভুক্ত সমস্ত CGI ডিরেক্টরি পরীক্ষা করা হবে।
-কনফিগ
config.txt-এর পরিবর্তে ব্যবহার করার জন্য একটি বিকল্প কনফিগারেশন ফাইল উল্লেখ করুন
ডিরেক্টরি ইনস্টল করুন।
-dbcheck
সিনট্যাক্স ত্রুটির জন্য স্ক্যান ডাটাবেস পরীক্ষা করুন.
- প্রদর্শন
Nikto যে আউটপুট দেখায় তা নিয়ন্ত্রণ করুন। এই বিষয়ে বিস্তারিত তথ্যের জন্য অধ্যায় 5 দেখুন
বিকল্প ধরন নির্দিষ্ট করতে রেফারেন্স নম্বর বা অক্ষর ব্যবহার করুন, একাধিক ব্যবহার করা যেতে পারে:
1 - পুনঃনির্দেশ দেখান
2 - প্রাপ্ত কুকিজ দেখান
3 - সমস্ত 200/ঠিক প্রতিক্রিয়া দেখান৷
4 - এমন URL দেখান যার জন্য প্রমাণীকরণ প্রয়োজন
D - ডিবাগ আউটপুট
V - ভার্বোস আউটপুট
- ফাঁকি
ব্যবহার করার জন্য LibWhisker IDS ফাঁকি দেওয়ার কৌশল নির্দিষ্ট করুন (এর জন্য LibWhisker ডক্স দেখুন
এগুলোর বিস্তারিত তথ্য)। টাইপ, একাধিক উল্লেখ করতে রেফারেন্স নম্বর ব্যবহার করুন
ব্যবহার করা যেতে পারে:
1 - এলোমেলো URI এনকোডিং (নন-UTF8)
2 - ডিরেক্টরি স্ব-রেফারেন্স (/./)
3 - অকাল URL শেষ
4 - দীর্ঘ এলোমেলো স্ট্রিং প্রিপেন্ড করুন
5 - জাল প্যারামিটার
6 - অনুরোধ স্পেসার হিসাবে TAB
7 - URL এর ক্ষেত্রে পরিবর্তন করুন
8 - উইন্ডোজ ডিরেক্টরি বিভাজক ব্যবহার করুন (\)
-অনুষ্ঠানেই
শুধুমাত্র HTTP(S) পোর্টগুলি আবিষ্কার করুন, একটি নিরাপত্তা স্ক্যান করবেন না। এই চেষ্টা করা হবে
HTTP বা HTTPS এর সাথে সংযোগ করুন এবং সার্ভার হেডার রিপোর্ট করুন।
-ফর্ম্যাট
এই বিন্যাসে -o (-output) বিকল্পের সাথে নির্দিষ্ট আউটপুট ফাইল সংরক্ষণ করুন। যদি না
নির্দিষ্ট করা হয়েছে, ডিফল্টটি -আউটপুটে নির্দিষ্ট করা ফাইল এক্সটেনশন থেকে নেওয়া হবে
বিকল্প বৈধ ফর্ম্যাটগুলি হল:
csv - একটি কমা দ্বারা পৃথক করা তালিকা
htm - একটি HTML রিপোর্ট
txt - একটি পাঠ্য প্রতিবেদন
xml - একটি XML রিপোর্ট
-হোস্ট
লক্ষ্যবস্তুতে হোস্ট(গুলি)। হোস্টের একটি আইপি ঠিকানা, হোস্টনাম বা টেক্সট ফাইল হতে পারে। একটি একক ড্যাশ
(-) stdout এর জন্য ব্যবহৃত হতে পারে। এছাড়াও nmap -oG শৈলী আউটপুট পার্স করতে পারে
-সাহায্য
বর্ধিত সাহায্য তথ্য প্রদর্শন করুন.
-আইডি
হোস্ট বেসিক হোস্ট প্রমাণীকরণের জন্য ব্যবহার করার জন্য আইডি এবং পাসওয়ার্ড। বিন্যাস হল "আইডি: পাসওয়ার্ড"।
-তালিকা-প্লাগইন
নিক্টো লক্ষ্যবস্তুর বিরুদ্ধে চালাতে পারে এমন সমস্ত প্লাগইন তালিকাভুক্ত করবে এবং তারপর ছাড়াই প্রস্থান করবে
একটি স্ক্যান সঞ্চালন। -plugins বিকল্প ব্যবহার করে একটি সেশনের জন্য এগুলি টিউন করা যেতে পারে।
আউটপুট বিন্যাস হল:
প্লাগ লাগানো নাম
সম্পূর্ণ নাম - বিবরণ
লিখেছেন লেখক, কপিরাইট (C) কপিরাইট
-পরিবর্তন
মিউটেশন কৌশল উল্লেখ করুন। একটি মিউটেশন নিক্টোকে একত্রিত করতে বা পরীক্ষা করার চেষ্টা করতে বাধ্য করবে
মান অনুমান করুন। এই কৌশলগুলি প্রচুর পরিমাণে পরীক্ষা শুরু করতে পারে
লক্ষ্যের বিরুদ্ধে। ধরন উল্লেখ করতে রেফারেন্স নম্বর ব্যবহার করুন, একাধিক হতে পারে
ব্যবহৃত:
1 - সমস্ত রুট ডিরেক্টরি সহ সমস্ত ফাইল পরীক্ষা করুন
2 - পাসওয়ার্ড ফাইল নামের জন্য অনুমান
3 - Apache এর মাধ্যমে ব্যবহারকারীর নাম গণনা করুন (/~ ব্যবহারকারীর প্রকারের অনুরোধ)
4 - cgiwrap এর মাধ্যমে ব্যবহারকারীর নাম গণনা করুন (/cgi-bin/cgiwrap/~ ব্যবহারকারীর প্রকার অনুরোধ)
5 - সাব-ডোমেন নামগুলিকে জবরদস্তি করার চেষ্টা, অনুমান করুন যে হোস্টের নামটি অভিভাবক
ডোমেইন
6 - সরবরাহকৃত অভিধান ফাইল থেকে ডিরেক্টরির নাম অনুমান করার চেষ্টা করুন
-মিউটেট-বিকল্প
মিউটেটের জন্য অতিরিক্ত তথ্য প্রদান করুন, যেমন একটি অভিধান ফাইল
-নোলকআপ
IP ঠিকানাগুলিতে নাম সন্ধান করবেন না।
- nossl
সার্ভারের সাথে সংযোগ করতে SSL ব্যবহার করবেন না।
-নং 404
404 (ফাইল পাওয়া যায়নি) চেকিং নিষ্ক্রিয় করুন। এটি অনুরোধের মোট সংখ্যা হ্রাস করবে
ওয়েব সার্ভারে তৈরি করা হয়েছে এবং একটি ধীর লিঙ্কের মাধ্যমে সার্ভার চেক করার সময় বাঞ্ছনীয় হতে পারে,
অথবা একটি এমবেডেড ডিভাইস। এটি সাধারণত আরও মিথ্যা ইতিবাচক হওয়ার দিকে পরিচালিত করবে
আবিষ্কার।
-আউটপুট
নির্দিষ্ট ফাইলে আউটপুট লিখুন। ব্যবহৃত বিন্যাস ফাইল থেকে নেওয়া হবে
এক্সটেনশন এটি -ফরম্যাট বিকল্পটি ব্যবহার করে অতিরিক্ত রাইড করা যেতে পারে (যেমন পাঠ্য লিখতে
একটি ভিন্ন এক্সটেনশন সহ ফাইল। বিদ্যমান ফাইলগুলিতে নতুন তথ্য যুক্ত করা হবে।
-প্লাগইন
নির্দিষ্ট লক্ষ্যে কোন প্লাগইন চালানো হবে তা নির্বাচন করুন। একটি কমা বিভক্ত তালিকা
প্লাগইনগুলির নাম তালিকা প্রদান করা উচিত। দ্বারা নাম পাওয়া যাবে
-list-plugins ব্যবহার করে।
দুটি বিশেষ এন্ট্রি রয়েছে: ALL, যা নির্দিষ্ট করে যে সমস্ত প্লাগইন চালানো হবে এবং কোনটি নয়,
যা নির্দিষ্ট করে কোন প্লাগইন চালানো হবে না। ডিফল্ট সব
-বন্দর
লক্ষ্য করার জন্য TCP পোর্ট(গুলি)। একই হোস্টে একাধিক পোর্ট পরীক্ষা করতে, তালিকাটি নির্দিষ্ট করুন
-p (-port) বিকল্পে পোর্টের। পোর্টগুলিকে একটি পরিসর হিসাবে নির্দিষ্ট করা যেতে পারে (যেমন, 80-90), বা
একটি কমা দ্বারা সীমাবদ্ধ তালিকা হিসাবে, (অর্থাৎ, 80,88,90)। নির্দিষ্ট না থাকলে, পোর্ট 80 ব্যবহার করা হয়।
- বিরতি
প্রতিটি পরীক্ষার মধ্যে সেকেন্ড দেরি।
-মূল
প্রতিটি অনুরোধের শুরুতে নির্দিষ্ট মানটি প্রিপেন্ড করুন। এটি পরীক্ষা করার জন্য দরকারী
অ্যাপ্লিকেশন বা ওয়েব সার্ভার যেগুলির সমস্ত ফাইল একটি নির্দিষ্ট ডিরেক্টরির অধীনে থাকে।
-এসএসএল
শুধুমাত্র নির্দিষ্ট পোর্টে SSL পরীক্ষা করুন। এই বিকল্পটি ব্যবহার করে নাটকীয়ভাবে গতি বাড়বে
HTTPS পোর্টে অনুরোধ, অন্যথায় HTTP অনুরোধটি প্রথমে টাইমআউট করতে হবে।
-সিঙ্গেল
একটি লক্ষ্য সার্ভারে একটি একক অনুরোধ সঞ্চালন. Nikto সব বিকল্পের জন্য অনুরোধ করবে যা
নির্দিষ্ট করা যেতে পারে, এবং তারপর বিস্তারিত আউটপুট রিপোর্ট করা যেতে পারে। বিস্তারিত জানার জন্য অধ্যায় 5 দেখুন
তথ্য।
-সময় শেষ
একটি অনুরোধের সময় শেষ করার আগে সেকেন্ড অপেক্ষা করতে হবে। ডিফল্ট সময়সীমা 10 সেকেন্ড।
-টিউনিং
টিউনিং বিকল্পগুলি পরীক্ষাটিকে নিয়ন্ত্রণ করবে যা Nikto একটি লক্ষ্যের বিরুদ্ধে ব্যবহার করবে। গতানুগতিক,
যদি কোন বিকল্প নির্দিষ্ট করা হয়, শুধুমাত্র সেই পরীক্ষাগুলো করা হবে। যদি "x" অপশন থাকে
ব্যবহৃত হয়, এটি যুক্তিকে বিপরীত করবে এবং শুধুমাত্র সেই পরীক্ষাগুলিকে বাদ দেবে। রেফারেন্স নম্বর ব্যবহার করুন
বা টাইপ নির্দিষ্ট করতে চিঠি, একাধিক ব্যবহার করা যেতে পারে:
0 - ফাইল আপলোড
1 - আকর্ষণীয় ফাইল / লগ দেখা হয়েছে
2 - ভুল কনফিগারেশন / ডিফল্ট ফাইল
3 - তথ্য প্রকাশ
4 - ইনজেকশন (XSS/স্ক্রিপ্ট/HTML)
5 - রিমোট ফাইল পুনরুদ্ধার - ওয়েব রুটের ভিতরে
6 - পরিষেবা অস্বীকার
7 - রিমোট ফাইল পুনরুদ্ধার - সার্ভার ওয়াইড
8 - কমান্ড এক্সিকিউশন / রিমোট শেল
9 - এসকিউএল ইনজেকশন
a - প্রমাণীকরণ বাইপাস
b - সফটওয়্যার আইডেন্টিফিকেশন
গ - দূরবর্তী উত্স অন্তর্ভুক্তি
x - বিপরীত টিউনিং বিকল্পগুলি (অর্থাৎ, নির্দিষ্ট ব্যতীত সমস্ত অন্তর্ভুক্ত করুন)
প্রদত্ত স্ট্রিংটি বাম থেকে ডানে পার্স করা হবে, যেকোনো x অক্ষর সবার জন্য প্রযোজ্য হবে
চরিত্রের ডানদিকে অক্ষর।
-ব্যবহার প্রক্সি
কনফিগারেশন ফাইলে সংজ্ঞায়িত HTTP প্রক্সি ব্যবহার করুন।
-হালনাগাদ
cirt.net থেকে সরাসরি প্লাগইন এবং ডাটাবেস আপডেট করুন।
-সংস্করণ
Nikto সফ্টওয়্যার, প্লাগইন এবং ডাটাবেস সংস্করণ প্রদর্শন করুন।
-vhost
লক্ষ্যে পাঠানোর জন্য হোস্ট হেডার নির্দিষ্ট করুন।
onworks.net পরিষেবা ব্যবহার করে nikto অনলাইন ব্যবহার করুন
