Никто

Како инсталирати и користити Никто

Како инсталирати и користити Никто
Никто је један од услужних програма отвореног кода који Пентестерс широко користи за брзо и аутоматизовано скенирање рањивости веб апликација. Никто има способност да открије могуће фасцинантне претње референцирајући роботе.ткт датотеку, спиддингом на спољну страну апликације и проласком кроз списак познатих докумената који могу садржати занимљиве податке.

Никто врши више од 6700 тестова на локацији. Велики број тестова и сигурносних рањивости и погрешно конфигурисаних веб сервера чини га већином стручњака за безбедност и пентестера доступним уређајима. Никто се може користити за тестирање веб локације и веб сервера или виртуелног хоста на познате сигурносне пропусте и погрешне конфигурације датотека, програма и сервера. Може открити занемарени садржај или скрипте и друге тешко препознатљиве проблеме са спољне тачке гледишта.

Инсталација

Инсталирање Никто на Убунту систему је у основи једноставан, јер је пакет већ доступан у подразумеваним спремиштима.

Прво да ажурирамо системска спремишта, користићемо следећу наредбу:

[заштићена е-поштом]: ~ $ судо апт-гет упдате && судо апт-гет надоградња

Након ажурирања система. Сада покрените следећу команду да бисте инсталирали Никто.

[заштићен е-поштом]: ~ $ судо апт-гет инсталл никто -и

Након завршетка процеса инсталације, користите следећу наредбу да бисте проверили да ли је никто правилно инсталиран или није:

[заштићена е-поштом]: ~ $ никто
- Никто в2.1.6
------------------------------------------------------------

Ако команда даје број верзије Никто то значи да је инсталација успешна.

Употреба

Сада ћемо видети како можемо да користимо Никто са разним опцијама командне линије за обављање веб скенирања.

Генерално Никто захтева само хоста за скенирање који може бити наведен или -домаћин опција на пример ако треба да скенирамо машину чији је ип 192.168.30.128 покренућемо Никто на следећи начин и скенирање би изгледало отприлике овако:

[заштићена е-поштом]: ~ $ никто -х 192.168.30.128
- Никто в2.1.6
------------------------------------------------------------
+ Циљ ИП: 192.168.30.128
+ Име циљаног хоста: 192.168.30.128
+ Циљна лука: 80
+ Време почетка: 2020-04-11 10:01:45 (ГМТ0)
------------------------------------------------------------
+ Сервер: нгинк / 1.14.0 (Убунту)
... снип ..
+ /: Пронађена је Вордпресс инсталација.
+ / вп-логин.пхп: Пронађена је Вордпресс пријава
+ Апацхе / 2.4.Чини се да је застарело 10
+ Заглавље Кс-КССС-Протецтион није дефинисано. Ово заглавље може наговестити корисничком агенту
ради заштите од неких облика КССС-а
+ Сервер може пропуштати иноде преко ЕТагова
------------------------------------------------------------
+ Тестирано 1 домаћин (а)

Овај излаз садржи пуно корисних информација .Никто је открио веб сервер, КССС рањивости, Пхп информације и ВордПресс инсталацију.

ОСВДБ

Ставке у никто скенирању са ОСВДБ префиксом су рањивости које се пријављују у бази података отворене коде рањивости (слично другим базама података о рањивости, као што су Уобичајене рањивости и изложености, Национална база података о рањивости итд.).Они могу бити врло корисни на основу њихове оцене озбиљности ,

Одређивање портова

Као што видите из горњих резултата, када порт није наведен, Никто ће подразумевано скенирати порт 80 . Ако се веб сервер изводи на другом порту, морате да наведете број порта помоћу -стр или -Лука опција.

[заштићена е-поштом]: ~ $ никто -х 192.168.30.128 -п 65535
- Никто в2.1.6
------------------------------------------------------------
+ Циљ ИП: 192.168.30.128
+ Име циљаног хоста: 192.168.30.128
+ Циљна лука: 65535
+ Време почетка: 2020-04-11 10:57:42 (ГМТ0)
------------------------------------------------------------
+ Сервер: Апацхе / 2.4.29 (Убунту)
+ Заглавље Кс-Фраме-Оптионс анти-цлицкјацкинг није присутно.
+ Апацхе / 2.4.29 изгледа застарело
+ ОСВДБ-3233: / ицонс / РЕАДМЕ: Пронађена је подразумевана датотека Апацхе-а.
+ Дозвољене ХТТП методе: ОПТИОНС, ХЕАД, ГЕТ, ПОСТ
Скениран 1 домаћин ..

Из горњих информација видимо да постоје нека заглавља која помажу да се назначи како је веб локација конфигурисана. Неке сочне информације можете добити и из тајних директоријума.

Можете одредити више портова помоћу зареза попут:

[заштићена е-поштом]: ~ $ никто -х 192.168.30.128 -п 65535,65536

Или можете одредити низ портова као што су:

[заштићена е-поштом]: ~ $ никто -х 192.168.30.128 -п 65535-65545

Коришћење УРЛ-ова за одређивање циљног хоста

Да бисмо одредили циљ помоћу његове УРЛ адресе, користићемо наредбу:

[заштићена е-поштом]: ~ $ никто -х хттп: // ввв.пример.цом

Никто резултати скенирања могу се извести у различитим форматима као што су ЦСВ, ХТМЛ, КСМЛ итд. Да бисте сачували резултате у одређеном излазном формату, морате да наведете -о (излаз) опција и такође -ф (формат) опција.

Пример:

[заштићена е-поштом]: ~ $ никто -х 192.168.30.128 -о тест.хтмл -Ф хтмл

Сада извештају можемо приступити путем прегледача

Параметар за подешавање

Још једна пристојна компонента у Никто је вероватноћа да се карактер карактерише тест користећи - Тунинг параметар. Ово ће вам омогућити да покренете само потребне тестове који вам могу уштедети пуно времена:

  1. Отпремање датотеке
  2. Занимљиве датотеке / дневници
  3. Погрешне конфигурације
  4. Објављивање информација
  5. Ињекција (КССС итд.)
  6. Даљинско преузимање датотека
  7. Одбијање услуге (ДОС)
  8. Даљинско преузимање датотека
  9. Даљинска љуска - Извршење наредбе
  10. СКЛ Ињецтион
  11. Заобилажење аутентификације
  12. Идентификација софтвера
  13. Укључивање даљинског извора
  14. Извршење обрнутог подешавања (све осим наведених)

На пример, да бисмо тестирали убризгавање СКЛ-а и даљинско преузимање датотека, написаћемо следећу команду:

[заштићена е-поштом]: ~ $ никто -х 192.168.30.128 -Угађање 79 -о тест.хтмл -Ф хтмл

Упаривање скенирања са Метасплоитом

Једна од најзгоднијих ствари у вези са Никтом је та што можете упарити излаз скенирања са Метасплоит читљивим форматом. На овај начин можете користити излаз Никто-а у Метасплоиту да бисте искористили одређену рањивост. Да бисте то урадили, само користите горње команде и додајте -Формат мсф+ до краја. Помоћи ће брзом упаривању података преузетих употребом оружја са оружјем.

[заштићена е-поштом]: ~ $ никто -х -Формат мсф+

ЗАКЉУЧАК

Никто је познат и једноставан за употребу алата за процену веб сервера за брзо откривање потенцијалних проблема и рањивости. Никто би требало да буде ваша прва одлука приликом тестирања оловака веб сервера и веб апликација. Никто филтрира 6700 потенцијално ризичних докумената / програма, проверава застареле форме више од 1250 сервера и прилагођава експлицитне проблеме на више од 270 сервера како је назначено на надлежном месту Никто. Требало би да знате да употреба никта није тајна процедура, што значи да га систем за откривање упада може лако открити. Направљен је за сигурносну анализу, тако да стелт никада није био приоритет.

Миш Леви тастер миша не ради у оперативном систему Виндовс 10
Леви тастер миша не ради у оперативном систему Виндовс 10
Ако уз преносни рачунар или стони рачунар користите наменски миш, али тастер миша не ради у оперативном систему Виндовс 10/8/7 из неких разлога, ево н...
Миш Курсор скаче или се насумично помера док куцате у оперативном систему Виндовс 10
Курсор скаче или се насумично помера док куцате у оперативном систему Виндовс 10
Ако откријете да курсор миша скаче или се сам помера, аутоматски, насумично док куцате на Виндовс преносном рачунару или рачунару, неки од ових предло...
Миш Како да обрнете смер померања миша и додирних табли у оперативном систему Виндовс 10
Како да обрнете смер померања миша и додирних табли у оперативном систему Виндовс 10
Миш и Тоуцхпадрачунарство не само да олакшава рад, већ и ефикасније и мање времена. Не можемо замислити живот без ових уређаја, али ипак је чињеница д...