Phenquestions
Један од препознатљивих аспеката Никта који га одваја од осталих скенера и легитимише га као строго пентестера је тај што се не може потајно користити. Тако се црна капа која злоупотребљава лако може открити. И ово је врло срећно од нас, јер је Никто иначе џигерут који далеко надмашује своје алтернативе када је у питању скенирање Веба.
За разлику од осталих веб скенера, где су информације представљене у компликованом и готово неодгонетљивом формату, Никто недвосмислено скреће пажњу на сваку рањивост и у оквиру првог нацрта извештаја који представља. Због тога се често сматра индустријским стандардом међу неколико заједница белих карата широм света.
Погледајмо како можемо да поставимо и започнемо тестирање оловке са Никтоом.
1-Подешавање Никта
Проверите категорију анализе рањивости у програму Кали Линук да бисте видели да ли је ту; у супротном, Никто можете добити из његовог ГитХуб-а јер је отворен изворни код или користите команду апт инсталл у Кали Линук-у:
$ судо апт упдате
Корисници Маца могу да користе Хомебрев за инсталирање Никто:
$ брев инсталирај никто2-Почетак
Користите -Хелп да бисте видели детаљан водич о свим улазима које Никто може узети и о томе шта сваки улаз ради. Препоручује се онима који ово не знају.
$ никто -помоћ
3 - Основе скенирања
Хајде да разговарамо о свим основним синтаксама којима можемо упутити Никто.
Замените подразумевану ИП адресу или име хоста са именом хоста по вашем избору:
$ никто -х линукхинт.цом
Ми Можемо извршити основно скенирање да потраже порт43 и ССЛ, који се широко користе на ХТТП веб локацијама. Иако Никтоу није потребно да наведете тип, специфицирање помаже Никтоу да уштеди време приликом скенирања.
До наведите ССЛ веб локацију, користите следећу синтаксу
$ никто -х линукхинт.цом -ссл
4-Скенирање веб локација са омогућеним ССЛ-ом са Никто-ом
Овде скенирамо пбс.орг за демонстрацију. У овом одељку ћемо такође сазнати о различитим информацијама које Никто извештава када заврши са скенирањем. Да бисте започели скенирање, откуцајте:
$ никто -х пбс.орг -ссл
Извели смо брзо скенирање пбс-а.орг
Након повезивања на порт 443, приказује неке информације о шифри које можемо испитати. Информације овде нису превише релевантне за оно што покушавамо да урадимо, па ћемо прећи на извођење сложенијих скенирања.
5-скенирање ИП адреса
Никто се такође може користити на локалној мрежи за тражење било којих уграђених сервера. Да бисмо то урадили, мораћемо да знамо своју ИП адресу. Унесите следеће у командни терминал да бисте видели ИП адресу употребе вашег локалног рачунара.
$ судо ифцонфиг
ИП адреса коју требамо је она коју прати 'инет', па је забележите. Можете разрадити свој мрежни опсег покретањем ипцалц-а на њему, који можете лако преузети и инсталирати помоћу апт инсталл ипцалц ако га већ нисте инсталирали.
Скенирајмо услуге које раде на нашој локалној мрежи скенирањем порта 80 у нашем домету помоћу Нмап-а. Ово ће издвојити само хостове који су тренутно покренути и раде, јер су они они са отвореним портом 80. Ево, извозимо ове податке у датотеку коју ћемо назвати нуллбие.ткт:
$ судо нмап -п 80 192.168.0.0/24 -оГ линукхинт.ткт
Да бисмо листу свих тренутних хостова које је Нмап извукао проследили на Никто, мачку можемо користити за читање датотеке у коју смо извезли информације. Ево кода који треба покренути да бисмо то урадили:
$ мачка линукхинт.ткт | авк '/ Уп $ / принт $ 2' | мачка >> таргетИП.ткт
Разговарајмо о сваком елементу у претходно наведеном реду кода.
авк- тражи образац унутар циљане датотеке која у синтакси прати „мачка“
Горе- о томе да је домаћин устао
Одштампајте 2 долара- значи да упућујете да одштампате другу реч у сваком реду .ткт датотеку
таргетИП.ткт је само датотека у коју шаљемо своје податке и којој у вашем случају можете дати име како год желите.
Сада можемо приступити нашој новој датотеци, која је у нашем случају таргетИП, како бисмо видели које ИП адресе имају отворен порт 80.
$ цат таргетИП.ткт
Пошаљите његов излаз Никтоу следећом наредбом:
$ никто -х таргетИП.ткт
Приметите колико су резултати овде слични у поређењу са онима које смо добили у ССЛ веб скенирању.
6-Скенирање ХТТП веб локација помоћу Никта
Скенирајмо даље.цом.алу да видите како изгледа ХТТП скенирање са Никто-ом. Поново скенирамо веб домене који се лако бирају помоћу порта 80.
$ никто -х ввв.афл.цом.ау
Информације које су овим најрелевантнијим за наше кориснике су директоријуми које је он пронашао. Можемо их користити за стицање било којих корисничких података, између осталог који су или погрешно конфигурисани или су ненамерно остали отворени за приступ.
Спајање Никто-а са Метасплоитом
Када завршите са веб скенирањем, на крају ћете прећи на право тестирање оловке, по могућности са Метасплоит-ом. Дакле, добра је ствар што Никто долази са функционалношћу која вам омогућава извоз података у друге алате за поновно спајање.
Да бисте извезли информације у формат који чита Метасплоит, можете извршити скенирање како смо горе објаснили, али додајте -Формат мсф + након кода, као што је:
$ никто -х линукхинт.цом -Формат мсф+
Завршавање ствари:
Ово је био кратки водич који ће вам помоћи да започнете рад са Никтоом, најцењенијим и најпоузданијим веб скенером међу тестерима оловака. Погледали смо начине за одређивање меких тачака за тестирање рањивости са никтоом и како га извести у Метасплоит да бисмо извршили тачније коришћење. Због његове способности откривања преко 6700 опасних датотека / ЦГИ-ова и могућности снимања колачића и отисака, препоручујемо новакињама да истраже овај замршени алат.
Држите се новости и праћења и у међувремену прочитајте неке друге водиче о тестирању оловке.
