لى الاخ Shinobi Ibrahim تفضل البرنامج المصنف الاول من اول عشر برامج كشف الثغرات
برنامج نيكتوا التحميل من هنا http://www.net-security.org/dl/software/nikto-2.1.4.tar.bz2
قبل التشغيل تحتاج برنامج تشغيل البيرل
التحميل من هنا http://205.196.122.242/06cd2cxiz5rg/5s5s83rc2fa1r69/ActivePerl-5.10.1.rar
او هنا http://downloads.activestate.com/ActivePerl/releases/5.14.2.1402/ActivePerl-5.14.2.1402-MSWin32-x64-295342.msi
شرح البرنامجhttp://o-o.preferred.algerietelecom-alg1.v10.lscache1.c.youtube.com/videoplayback?upn=TGoa3LHPR-w&sparams=cp%2Cid%2Cip%2Cipbits%2Citag%2Cratebypass%2Csource%2Cupn%2Cexpire&fexp=911624&itag=43&ip=41.0.0.0&signature=4550BCB5EAEAFD273B165F919FC7E9BBB418093F.BE30BFF0807F938F5E6BBCCB2991E188F268F40D&sver=3&ratebypass=yes&source=youtube&expire=1334848009&key=yt1&ipbits=8&cp=U0hSSVhPVl9FU0NOMl9QSVpBOmt5bkVnMkYya1NG&id=0d0d21d547c7771b
الشرح هنا ايضا
برنامج نيكتوا التحميل من هنا http://www.net-security.org/dl/software/nikto-2.1.4.tar.bz2
قبل التشغيل تحتاج برنامج تشغيل البيرل
التحميل من هنا http://205.196.122.242/06cd2cxiz5rg/5s5s83rc2fa1r69/ActivePerl-5.10.1.rar
او هنا http://downloads.activestate.com/ActivePerl/releases/5.14.2.1402/ActivePerl-5.14.2.1402-MSWin32-x64-295342.msi
شرح البرنامجhttp://o-o.preferred.algerietelecom-alg1.v10.lscache1.c.youtube.com/videoplayback?upn=TGoa3LHPR-w&sparams=cp%2Cid%2Cip%2Cipbits%2Citag%2Cratebypass%2Csource%2Cupn%2Cexpire&fexp=911624&itag=43&ip=41.0.0.0&signature=4550BCB5EAEAFD273B165F919FC7E9BBB418093F.BE30BFF0807F938F5E6BBCCB2991E188F268F40D&sver=3&ratebypass=yes&source=youtube&expire=1334848009&key=yt1&ipbits=8&cp=U0hSSVhPVl9FU0NOMl9QSVpBOmt5bkVnMkYya1NG&id=0d0d21d547c7771b
الشرح هنا ايضا
اهم عملية في الاختراق المستهدف هي
عملية جمع المعلومات او مايعرف ب Penetration Test حيث ان جمع المعلومات
يمكن من معرفة ثغرات الموقع ويعد برنامج nikto هو البرنامج الرائد في هذا
المجال
قم بحميل برنامج nikto
من هنا
بعد تحميل الملف قم بفك ضغط الملف وقوم بالدخول الى الملف ثم اخذ الملف الذى يحتوى على برنامج
nikto
بعد كده غير اسم الملف الى nikto ثم نقلو الى الى ديفر c
ثانيا
قم بتحميل برنامج active perl
من هنا
قم بتسطيب برنامج active perl ثم تاكد ان تم التسطيب بنجاح
قم بالذهاب الى start
ثم run
كود:
cmd
كود:
C:\Documents and Settings\mostafa313>
قم بكتابة
كود:
cd..
ثم يظهر الاتى
كود:
C:\Documents and Settings\>
قم بكتابة
كود:
cd..
حتى يمكنك الدخول على ملفات c
كود:
C:>
قم بكتابة
كود:
cd nikto
حتى يسمح بالدخول الى الملف
كود:
C:\nikto\>
قم بكتابة
كود:
nikto.pl
تم تشيغل الاداة
نعم البرنامج يعمل جيدا الان بقي ان نقوم باختباره على موقع ما
تابعوا كيفية استعماله
سوف ابحث عن موقع لكي نقوم بالتجريب عليه
تابعواا...
طريقة استخدام البرنامج:
نطبق الأمر:
كود:
nikto.pl -Hel
دعونا نرى كيفية التشغيل
وسوف يبدا البرنامج في عمل سكان للموقع
بالطبع فان للبرنامج العديد من الميزات سوف اترككم لاكتشافها
سوف ياخد البرنامج بعض الوقت
وهده هي النتائج الاولية بالطبع لن اقوم بترك البرنامج يكمل عملية
scan
وفي الحقيقة تتجلى قوة البرنامج في كونه يدلك على كيفية الاختراق فمثلا
كود:
nikto.pl -host www.terredisrael.com
كود:
---------------------------------------------------------------------------
+ Target IP: 88.191.63.180
+ Target Hostname: www.terredisrael.com
+ Target Port: 80
+ Start Time: 2009-03-27 11:45:20
---------------------------------------------------------------------------
+ Server: Apache/2.0.52 (CentOS)
- Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP method ('Allow' Header): 'TRACE' is typically only used for debugging and should
be disabled. This message
does not mean it is vulnerable to XST.
+ OSVDB-0: Retrieved X-Powered-By header: PHP/4.3.9
+ Apache/2.0.52 appears to be outdated (current is at least Apache/2.2.9). Apache 1.3.39 and 2.0.61
are also current.
مثلا يقول لك ان نسخة
apache
قديمة ويمكن ان تكون مصابة ويرشدك الى العديد من الاشياء
الخيار -update وهو خيار هام جدا من الضروري القيام به قبل استخدامك للبرنامج فهو يقوم بتحديث البرنامج
للحصول على اخر الثغرات من موقع البرنامج طريقة استخدامه
كود:
nikto.pl -update
اكتب الامر :
./nikto -h
لاظهار كافت الاختيارات
فى النهاية
اقول ستيم التعامل مع بعض برامج اللى لا تعمل على نظام ويندوز اكس بى بنفس الطريقة مع تغير بعض الاشياء
اتمنى لكم التوفيق
عملية جمع المعلومات او مايعرف ب Penetration Test حيث ان جمع المعلومات
يمكن من معرفة ثغرات الموقع ويعد برنامج nikto هو البرنامج الرائد في هذا
المجال
قم بحميل برنامج nikto
من هنا
بعد تحميل الملف قم بفك ضغط الملف وقوم بالدخول الى الملف ثم اخذ الملف الذى يحتوى على برنامج
nikto
بعد كده غير اسم الملف الى nikto ثم نقلو الى الى ديفر c
ثانيا
قم بتحميل برنامج active perl
من هنا
قم بتسطيب برنامج active perl ثم تاكد ان تم التسطيب بنجاح
قم بالذهاب الى start
ثم run
كود:
cmd
كود:
C:\Documents and Settings\mostafa313>
قم بكتابة
كود:
cd..
ثم يظهر الاتى
كود:
C:\Documents and Settings\>
قم بكتابة
كود:
cd..
حتى يمكنك الدخول على ملفات c
كود:
C:>
قم بكتابة
كود:
cd nikto
حتى يسمح بالدخول الى الملف
كود:
C:\nikto\>
قم بكتابة
كود:
nikto.pl
تم تشيغل الاداة
نعم البرنامج يعمل جيدا الان بقي ان نقوم باختباره على موقع ما
تابعوا كيفية استعماله
سوف ابحث عن موقع لكي نقوم بالتجريب عليه
تابعواا...
طريقة استخدام البرنامج:
نطبق الأمر:
كود:
nikto.pl -Hel
دعونا نرى كيفية التشغيل
وسوف يبدا البرنامج في عمل سكان للموقع
بالطبع فان للبرنامج العديد من الميزات سوف اترككم لاكتشافها
سوف ياخد البرنامج بعض الوقت
وهده هي النتائج الاولية بالطبع لن اقوم بترك البرنامج يكمل عملية
scan
وفي الحقيقة تتجلى قوة البرنامج في كونه يدلك على كيفية الاختراق فمثلا
كود:
nikto.pl -host www.terredisrael.com
كود:
---------------------------------------------------------------------------
+ Target IP: 88.191.63.180
+ Target Hostname: www.terredisrael.com
+ Target Port: 80
+ Start Time: 2009-03-27 11:45:20
---------------------------------------------------------------------------
+ Server: Apache/2.0.52 (CentOS)
- Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP method ('Allow' Header): 'TRACE' is typically only used for debugging and should
be disabled. This message
does not mean it is vulnerable to XST.
+ OSVDB-0: Retrieved X-Powered-By header: PHP/4.3.9
+ Apache/2.0.52 appears to be outdated (current is at least Apache/2.2.9). Apache 1.3.39 and 2.0.61
are also current.
مثلا يقول لك ان نسخة
apache
قديمة ويمكن ان تكون مصابة ويرشدك الى العديد من الاشياء
الخيار -update وهو خيار هام جدا من الضروري القيام به قبل استخدامك للبرنامج فهو يقوم بتحديث البرنامج
للحصول على اخر الثغرات من موقع البرنامج طريقة استخدامه
كود:
nikto.pl -update
اكتب الامر :
./nikto -h
لاظهار كافت الاختيارات
فى النهاية
اقول ستيم التعامل مع بعض برامج اللى لا تعمل على نظام ويندوز اكس بى بنفس الطريقة مع تغير بعض الاشياء
اتمنى لكم التوفيق