यह कमांड निक्टो है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
निक्टो - ज्ञात कमजोरियों के लिए वेब सर्वर को स्कैन करें
SYNOPSIS
/usr/local/bin/nikto [विकल्प...]
वर्णन
संभावित समस्याओं और सुरक्षा कमजोरियों का पता लगाने के लिए वेब सर्वर की जाँच करें, जिनमें शामिल हैं:
· सर्वर और सॉफ़्टवेयर गलत कॉन्फ़िगरेशन
· डिफ़ॉल्ट फ़ाइलें और प्रोग्राम
· असुरक्षित फ़ाइलें और प्रोग्राम
· पुराने सर्वर और प्रोग्राम
निक्टो को लिबव्हिस्कर (आरएफपी द्वारा) पर बनाया गया है और यह पर्ल वाले किसी भी प्लेटफॉर्म पर चल सकता है
पर्यावरण। यह एसएसएल, प्रॉक्सी, होस्ट प्रमाणीकरण, आईडीएस चोरी और बहुत कुछ का समर्थन करता है। यह
कमांड-लाइन से स्वचालित रूप से अपडेट किया जा सकता है, और वैकल्पिक सबमिशन का समर्थन करता है
अद्यतन संस्करण डेटा अनुरक्षकों के पास वापस।
विकल्प
निक्टो कमांड लाइन के सभी विकल्प और स्पष्टीकरण नीचे दिए गए हैं। इसका एक संक्षिप्त संस्करण
निको को -h (-help) विकल्प के साथ चलाने पर टेक्स्ट उपलब्ध होता है।
-Cgidirs
इन सीजीआई निर्देशिकाओं को स्कैन करें। सभी सीजीआई को स्कैन करने के लिए विशेष शब्द "कोई नहीं" या "सभी" का उपयोग किया जा सकता है
निर्देशिकाएँ या कोई नहीं, (क्रमशः)। CGI निर्देशिका के लिए एक शाब्दिक मान जैसे कि
"/cgi-test/" निर्दिष्ट किया जा सकता है (ट्रेलिंग स्लैश शामिल होना चाहिए)। यदि यह विकल्प है तो नहीं है
निर्दिष्ट, config.txt में सूचीबद्ध सभी CGI निर्देशिकाओं का परीक्षण किया जाएगा।
-ऑफिग
में स्थित config.txt के स्थान पर उपयोग करने के लिए एक वैकल्पिक कॉन्फिग फ़ाइल निर्दिष्ट करें
निर्देशिका स्थापित करें.
-dbcheck
सिंटैक्स त्रुटियों के लिए स्कैन डेटाबेस की जाँच करें।
-प्रदर्शन
निक्टो द्वारा दिखाए जाने वाले आउटपुट को नियंत्रित करें। इन पर विस्तृत जानकारी के लिए अध्याय 5 देखें
विकल्प. प्रकार निर्दिष्ट करने के लिए संदर्भ संख्या या अक्षर का उपयोग करें, एकाधिक का उपयोग किया जा सकता है:
1 - रीडायरेक्ट दिखाएँ
2 - प्राप्त कुकीज़ दिखाएँ
3 - सभी 200/ओके प्रतिक्रियाएँ दिखाएँ
4 - वे यूआरएल दिखाएं जिनके लिए प्रमाणीकरण की आवश्यकता है
डी - डिबग आउटपुट
वी - वर्बोज़ आउटपुट
-टालना
उपयोग करने के लिए LibWhisker IDS चोरी तकनीक निर्दिष्ट करें (LibWhisker दस्तावेज़ देखें)
इन पर विस्तृत जानकारी)। प्रकार, एकाधिक निर्दिष्ट करने के लिए संदर्भ संख्या का उपयोग करें
उपयोग किया जा सकता है:
1 - रैंडम यूआरआई एन्कोडिंग (गैर-UTF8)
2 - निर्देशिका स्व-संदर्भ (/./)
3 - समय से पहले यूआरएल समाप्त होना
4 - लंबी यादृच्छिक स्ट्रिंग को प्रीपेन्ड करें
5 - नकली पैरामीटर
6 - अनुरोध स्पेसर के रूप में TAB
7 - यूआरएल का केस बदलें
8 - विंडोज़ निर्देशिका विभाजक का उपयोग करें (\)
-केवल खोजो
केवल HTTP(S) पोर्ट खोजें, सुरक्षा स्कैन न करें। यह प्रयास किया जायेगा
HTTP या HTTPS से कनेक्ट करें, और सर्वर हेडर की रिपोर्ट करें।
-फर्माट
इस प्रारूप में -o (-आउटपुट) विकल्प के साथ निर्दिष्ट आउटपुट फ़ाइल को सहेजें। अगर नहीं
निर्दिष्ट, डिफ़ॉल्ट -आउटपुट में निर्दिष्ट फ़ाइल एक्सटेंशन से लिया जाएगा
विकल्प। मान्य प्रारूप हैं:
सीएसवी - अल्पविराम से अलग की गई सूची
एचटीएम - एक HTML रिपोर्ट
txt - एक पाठ्य रिपोर्ट
एक्सएमएल - एक एक्सएमएल रिपोर्ट
-मेज़बान
लक्ष्य करने के लिए मेज़बान। होस्ट का IP पता, होस्टनाम या टेक्स्ट फ़ाइल हो सकता है। एक एकल पानी का छींटा
(-) शायद स्टडआउट के लिए उपयोग किया जाता है। nmap -oG शैली आउटपुट को पार्स भी कर सकते हैं
-मदद
विस्तारित सहायता जानकारी प्रदर्शित करें.
-याद
होस्ट बेसिक होस्ट प्रमाणीकरण के लिए उपयोग करने के लिए आईडी और पासवर्ड। प्रारूप "आईडी: पासवर्ड" है।
-सूची-प्लगइन्स
उन सभी प्लगइन्स को सूचीबद्ध करेगा जिन्हें निक्टो लक्ष्य के विरुद्ध चला सकता है और फिर बिना बाहर निकल जाएगा
स्कैन करना. इन्हें -प्लगइन्स विकल्प का उपयोग करके एक सत्र के लिए ट्यून किया जा सकता है।
आउटपुट स्वरूप है:
लगाना नाम
पूर्ण नाम - विवरण
द्वारा लिखित लेखक, कॉपीराइट (सी) Copyright
-उत्परिवर्तन
उत्परिवर्तन तकनीक निर्दिष्ट करें. एक उत्परिवर्तन निक्टो को परीक्षणों को संयोजित करने या प्रयास करने का कारण बनेगा
मूल्यों का अनुमान लगाएं. इन तकनीकों के कारण भारी मात्रा में परीक्षण शुरू हो सकते हैं
लक्ष्य के विरुद्ध. प्रकार निर्दिष्ट करने के लिए संदर्भ संख्या का उपयोग करें, एकाधिक हो सकता है
उपयोग किया गया:
1 - सभी रूट निर्देशिकाओं के साथ सभी फाइलों का परीक्षण करें
2 - पासवर्ड फ़ाइल नामों का अनुमान लगाएं
3 - अपाचे के माध्यम से उपयोगकर्ता नामों की गणना करें (/~उपयोगकर्ता प्रकार अनुरोध)
4 - cgiwrap (/cgi-bin/cgiwrap/~उपयोगकर्ता प्रकार अनुरोध) के माध्यम से उपयोगकर्ता नामों की गणना करें
5 - उप-डोमेन नामों को बलपूर्वक लागू करने का प्रयास, मान लें कि होस्ट नाम मूल नाम है
डोमेन
6 - आपूर्ति की गई शब्दकोश फ़ाइल से निर्देशिका नामों का अनुमान लगाने का प्रयास करें
-परिवर्तन-विकल्प
उत्परिवर्तन के लिए अतिरिक्त जानकारी प्रदान करें, उदाहरण के लिए एक शब्दकोश फ़ाइल
-नोलुकअप
आईपी पते पर नाम लुकअप न करें.
-nossl
सर्वर से कनेक्ट करने के लिए SSL का उपयोग न करें.
-नं 404
404 (फ़ाइल नहीं मिली) जाँच अक्षम करें। इससे अनुरोधों की कुल संख्या कम हो जाएगी
वेबसर्वर पर बनाया गया है और धीमे लिंक पर सर्वर की जाँच करते समय यह बेहतर हो सकता है,
या एक एम्बेडेड डिवाइस। इससे आम तौर पर अधिक गलत सकारात्मक बातें सामने आएंगी
की खोज की।
आउटपुट
निर्दिष्ट फ़ाइल में आउटपुट लिखें। उपयोग किया गया प्रारूप फ़ाइल से लिया जाएगा
विस्तार। इसे -फ़ॉर्मेट विकल्प (उदाहरण के लिए टेक्स्ट लिखने के लिए) का उपयोग करके ओवर-राइड किया जा सकता है
विभिन्न एक्सटेंशन वाली फ़ाइलें। मौजूदा फाइलों में नई जानकारी जोड़ी जाएगी।
-प्लगइन्स
चुनें कि कौन से प्लगइन निर्दिष्ट लक्ष्यों पर चलाए जाएंगे। अल्पविराम से अलग की गई सूची
प्रदान किया जाना चाहिए जिसमें प्लगइन्स के नाम सूचीबद्ध हों। नाम यहां से ढूंढे जा सकते हैं
-सूची-प्लगइन्स का उपयोग करना।
दो विशेष प्रविष्टियाँ हैं: ALL, जो निर्दिष्ट करती है कि सभी प्लगइन्स चलाए जाएंगे और कोई नहीं,
जो निर्दिष्ट करता है कि कोई भी प्लगइन नहीं चलाया जाएगा। डिफ़ॉल्ट सभी है
-बंदरगाह
लक्ष्य करने के लिए टीसीपी पोर्ट। एक ही होस्ट पर एक से अधिक पोर्ट का परीक्षण करने के लिए, सूची निर्दिष्ट करें
-p (-पोर्ट) विकल्प में पोर्ट की संख्या। पोर्ट को एक श्रेणी (यानी, 80-90), या के रूप में निर्दिष्ट किया जा सकता है
अल्पविराम-सीमांकित सूची के रूप में, (अर्थात, 80,88,90)। यदि निर्दिष्ट नहीं है, तो पोर्ट 80 का उपयोग किया जाता है।
-पज
प्रत्येक परीक्षण के बीच सेकंड की देरी।
-रूट
प्रत्येक अनुरोध की शुरुआत में निर्दिष्ट मान जोड़ें। यह परीक्षण के लिए उपयोगी है
एप्लिकेशन या वेब सर्वर जिनकी सभी फ़ाइलें एक निश्चित निर्देशिका के अंतर्गत होती हैं।
-एसएसएलई
केवल निर्दिष्ट पोर्ट पर एसएसएल का परीक्षण करें। इस विकल्प का उपयोग करने से नाटकीय रूप से गति बढ़ जाएगी
HTTPS पोर्ट के लिए अनुरोध, अन्यथा HTTP अनुरोध को पहले टाइमआउट करना होगा।
-अकेला
लक्ष्य सर्वर के लिए एकल अनुरोध निष्पादित करें। निक्टो सभी विकल्पों के लिए संकेत देगा
निर्दिष्ट किया जा सकता है, और फिर विस्तृत आउटपुट की रिपोर्ट करें। विस्तृत जानकारी के लिए अध्याय 5 देखें
जानकारी.
-समय समाप्त
किसी अनुरोध का समय समाप्त करने से पहले प्रतीक्षा करने के लिए कुछ सेकंड। डिफ़ॉल्ट टाइमआउट 10 सेकंड है.
-ट्यूनिंग
ट्यूनिंग विकल्प उस परीक्षण को नियंत्रित करेंगे जिसे निक्टो किसी लक्ष्य के विरुद्ध उपयोग करेगा। डिफ़ॉल्ट रूप से,
यदि कोई विकल्प निर्दिष्ट किया गया है, तो केवल वही परीक्षण किए जाएंगे। यदि "x" विकल्प है
उपयोग किया गया, तो यह तर्क को उलट देगा और केवल उन परीक्षणों को बाहर कर देगा। संदर्भ संख्या का प्रयोग करें
या प्रकार निर्दिष्ट करने के लिए पत्र, एकाधिक का उपयोग किया जा सकता है:
0 - फ़ाइल अपलोड
1 - दिलचस्प फ़ाइल / लॉग में देखी गई
2 - ग़लत कॉन्फ़िगरेशन/डिफ़ॉल्ट फ़ाइल
3 - सूचना प्रकटीकरण
4 - इंजेक्शन (एक्सएसएस/स्क्रिप्ट/एचटीएमएल)
5 - रिमोट फ़ाइल पुनर्प्राप्ति - वेब रूट के अंदर
6 - सेवा से इनकार
7 - दूरस्थ फ़ाइल पुनर्प्राप्ति - सर्वर वाइड
8 - कमांड निष्पादन / रिमोट शेल
9 - एसक्यूएल इंजेक्शन
ए - प्रमाणीकरण बायपास
बी - सॉफ्टवेयर पहचान
सी - दूरस्थ स्रोत समावेशन
x - रिवर्स ट्यूनिंग विकल्प (यानी, निर्दिष्ट को छोड़कर सभी को शामिल करें)
दी गई स्ट्रिंग को बाएं से दाएं पार्स किया जाएगा, कोई भी x अक्षर सभी पर लागू होगा
चरित्र के दाईं ओर वर्ण.
-प्रॉक्सी का उपयोग करें
कॉन्फ़िगरेशन फ़ाइल में परिभाषित HTTP प्रॉक्सी का उपयोग करें।
-अपडेट करें
प्लगइन्स और डेटाबेस को सीधे cirt.net से अपडेट करें।
-संस्करण
निक्टो सॉफ़्टवेयर, प्लगइन और डेटाबेस संस्करण प्रदर्शित करें।
-vhost
लक्ष्य पर भेजे जाने वाले होस्ट हेडर को निर्दिष्ट करें।
onworks.net सेवाओं का उपयोग करके nikto का ऑनलाइन उपयोग करें
