זוהי הפקודה nikto שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
nikto - סרוק שרת אינטרנט לאיתור נקודות תורפה ידועות
תַקצִיר
/usr/local/bin/nikto [אפשרויות...]
תיאור
בדוק שרת אינטרנט כדי למצוא בעיות פוטנציאליות ופגיעויות אבטחה, כולל:
· תצורות שגויות של שרת ותוכנה
· קבצים ותוכניות ברירת מחדל
· קבצים ותוכניות לא מאובטחים
· שרתים ותוכניות מיושנים
Nikto בנוי על LibWhisker (על ידי RFP) ויכול לפעול על כל פלטפורמה שיש לה Perl
סביבה. הוא תומך ב-SSL, פרוקסי, אימות מארח, התחמקות מ-IDS ועוד. זה יכול
להתעדכן אוטומטית משורת הפקודה, ותומך בהגשה אופציונלית של
נתוני גרסה מעודכנים בחזרה למנהלים.
אפשרויות
להלן כל האפשרויות וההסברים של שורת הפקודה Nikto. גרסה קצרה של זה
טקסט זמין על ידי הפעלת Nikto עם האפשרות -h (-help).
-Cgidirs
סרוק את ספריות ה-CGI הללו. ניתן להשתמש במילים מיוחדות "ללא" או "הכל" כדי לסרוק את כל ה-CGI
ספריות או אף אחת, (בהתאמה). ערך מילולי עבור ספריית CGI כגון
ניתן לציין "/cgi-test/" (חייב לכלול לוכסן נגרר). אם זו אפשרות לא
שצוין, כל ספריות ה-CGI המפורטות ב-config.txt ייבדקו.
-קונפיג
ציין קובץ תצורה חלופי לשימוש במקום ה-config.txt שנמצא ב-
התקנת ספרייה.
-dbcheck
בדוק את מסדי הנתונים של הסריקה לאיתור שגיאות תחביר.
-לְהַצִיג
שלטו בפלט ש- Nikto מציג. ראה פרק 5 למידע מפורט על אלה
אפשרויות. השתמש במספר האסמכתה או באות כדי לציין את הסוג, ניתן להשתמש במספרים:
1 - הצג הפניות מחדש
2 - הצג עוגיות שהתקבלו
3 - הצג את כל 200/אישור התגובות
4 - הצג כתובות URL הדורשות אימות
D - פלט באגים
V - פלט מילולי
-הִתחַמְקוּת
ציין את טכניקת ההתחמקות מ-LibWhisker IDS לשימוש (ראה את המסמכים של LibWhisker עבור
מידע מפורט על אלה). השתמש במספר האסמכתה כדי לציין את הסוג, מרובה
עשוי להיות בשימוש:
1 - קידוד URI אקראי (לא UTF8)
2 - הפניה עצמית במדריך (/./)
3 - סיום מוקדם של כתובת אתר
4 - הצמד מחרוזת אקראית ארוכה
5 - פרמטר מזויף
6 - TAB כמרווח בקשה
7 - שנה את האותיות של כתובת האתר
8 - השתמש במפריד ספריות של Windows (\)
-למצוא בלבד
גלה רק את יציאות ה-HTTP(S), אל תבצע סריקת אבטחה. זה ינסה לעשות זאת
התחבר עם HTTP או HTTPS, ודווח על כותרת השרת.
-פוּרמָט
שמור את קובץ הפלט שצוין עם אפשרות -o (-output) בפורמט זה. אם לא
שצוין, ברירת המחדל תילקח מסיומת הקובץ שצוינה ב-output
אוֹפְּצִיָה. פורמטים חוקיים הם:
csv - רשימה מופרדת בפסיקים
htm - דוח HTML
txt - דוח טקסט
xml - דוח XML
-מנחה
מארח(ים) למיקוד. יכול להיות כתובת IP, שם מארח או קובץ טקסט של מארחים. מקף בודד
(-) אולי משמש עבור stdout. יכול גם לנתח פלט בסגנון nmap -oG
-עֶזרָה
הצגת מידע עזרה מורחב.
-
מזהה וסיסמה לשימוש עבור אימות מארח בסיסי. הפורמט הוא "מזהה:סיסמה".
-רשימה-תוספים
יפרט את כל התוספים ש-Nikto יכול להריץ מול מטרות ואז ייצא בלעדיהם
ביצוע סריקה. ניתן לכוונן אותם עבור הפעלה באמצעות האפשרות -תוספים.
פורמט הפלט הוא:
חיבור שם
מלא שם - תיאור
נכתב על ידי מחבר, זכויות יוצרים (C) זכויות יוצרים
-לְהִשְׁתַנוֹת
ציין טכניקת מוטציה. מוטציה תגרום לניקטו לשלב בדיקות או לנסות
לנחש ערכים. טכניקות אלו עשויות לגרום לכמות עצומה של בדיקות שיושקו
נגד המטרה. השתמש במספר האסמכתה כדי לציין את הסוג, ייתכן מרובים
מְשׁוּמָשׁ:
1 - בדוק את כל הקבצים עם כל ספריות השורש
2 - נחשו עבור שמות קבצי סיסמה
3 - מנה שמות משתמשים באמצעות Apache (/~בקשות מסוג משתמש)
4 - מנה שמות משתמשים באמצעות cgiwrap (/cgi-bin/cgiwrap/~בקשות מסוג משתמש)
5 - נסה להפעיל שמות תת-דומיין בכוח גס, נניח ששם המארח הוא האב
תחום
6 - נסה לנחש שמות ספריות מקובץ המילון שסופק
-מוטציה-אפשרויות
ספק מידע נוסף למוטטים, למשל קובץ מילון
-אין חיפוש
אל תבצע חיפושי שמות בכתובות IP.
-נוסל
אל תשתמש ב-SSL כדי להתחבר לשרת.
-לא404
השבת את בדיקת 404 (הקובץ לא נמצא). זה יקטין את מספר הבקשות הכולל
נוצר לשרת האינטרנט וייתכן שיהיה עדיף בעת בדיקת שרת על פני קישור איטי,
או מכשיר מוטבע. זה יוביל בדרך כלל ליותר חיוביות כוזבות
גילה.
-תְפוּקָה
כתוב פלט לקובץ שצוין. הפורמט שבו נעשה שימוש יילקח מהקובץ
סיומת. ניתן לעקוף זאת על ידי שימוש באפשרות -Format (למשל כדי לכתוב טקסט
קבצים עם סיומת אחרת. לקבצים קיימים יצורף מידע חדש.
-תוספים
בחר אילו תוספים יופעלו ביעדים שצוינו. רשימה מופרדת בפסיקים
יש לספק המפרט את שמות התוספים. ניתן למצוא את השמות על ידי
באמצעות -list-plugins.
ישנם שני ערכים מיוחדים: ALL, המציין שכל התוספים יופעלו ו-NONE,
אשר מציין שלא יופעלו תוספים. ברירת המחדל היא ALL
-נמל
יציאות TCP למיקוד. כדי לבדוק יותר מיציאה אחת באותו מארח, ציין את הרשימה
של יציאות באפשרות -p (-port). ניתן לציין יציאות כטווח (כלומר, 80-90), או
כרשימה מופרדת בפסיק, (כלומר, 80,88,90). אם לא צוין, נעשה שימוש ביציאה 80.
-הַפסָקָה
שניות לעיכוב בין כל בדיקה.
-רובוט
הוסף את הערך שצוין לתחילת כל בקשה. זה שימושי לבדיקה
יישומים או שרתי אינטרנט שכל הקבצים שלהם נמצאים תחת ספרייה מסוימת.
-ssl
בדוק SSL רק ביציאות שצוינו. השימוש באפשרות זו יזרז באופן דרמטי
בקשות ליציאות HTTPS, מכיוון שאם לא כן, בקשת ה-HTTP תצטרך להפסיק תחילה.
-יחיד
בצע בקשה בודדת לשרת יעד. Nikto יבקש את כל האפשרויות אשר
ניתן לציין, ולאחר מכן לדווח על הפלט המפורט. ראה פרק 5 לפרטים
מידע.
-פסק זמן
שניות להמתין לפני מתן פסק זמן לבקשה. פסק זמן ברירת המחדל הוא 10 שניות.
-כִּונוּן
אפשרויות כוונון ישלטו במבחן שבו Nikto תשתמש מול מטרה. כברירת מחדל,
אם יצוינו אפשרויות כלשהן, רק בדיקות אלו יבוצעו. אם האפשרות "x" היא
בשימוש, זה יהפוך את ההיגיון ולא יכלול רק את הבדיקות האלה. השתמש במספר האסמכתה
או אות לציון הסוג, ניתן להשתמש במספרים:
0 - העלאת קובץ
1 - קובץ מעניין / נראה ביומנים
2 - תצורה שגויה / קובץ ברירת מחדל
3 - גילוי מידע
4 - הזרקה (XSS/Script/HTML)
5 - אחזור קבצים מרחוק - בתוך שורש האינטרנט
6 - מניעת שירות
7 - אחזור קבצים מרחוק - שרת רחב
8 - ביצוע פקודה / מעטפת מרחוק
9 - הזרקת SQL
א - מעקף אימות
ב - זיהוי תוכנה
ג - הכללת מקור מרחוק
x - אפשרויות כוונון הפוך (כלומר, לכלול את כולם למעט שצוין)
המחרוזת הנתונה תנתח משמאל לימין, כל התווים x יחולו על כולם
תווים מימין לדמות.
-תשתמש בפרוקסי
השתמש בפרוקסי HTTP המוגדר בקובץ התצורה.
-עדכון
עדכן את התוספים ומסדי הנתונים ישירות מ-cirt.net.
-גִרְסָה
הצג את תוכנת Nikto, התוסף ומסד הנתונים.
-vhost
ציין את כותרת המארח שתישלח אל היעד.
השתמש ב-nikto באינטרנט באמצעות שירותי onworks.net
