[Tool] Nikto – Công cụ dò tìm lỗi website cơ bản

                  Nikto – Công cụ dò tìm lỗi website cơ bản

Lưu ý : việc hướng dẫn sử dụng các phần mềm ứng dụng được trình bày trong bài là nhằm mục đích dò tìm các lỗi bảo mật của hệ thống chứ không phải để tìm cách khai thác bất hợp pháp tài sản hay hệ thống cá nhân hoặc doanh nghiệp khác. Mong mọi người để tâm.

Nikto
Nikto là một phần mềm mã nguồn mở được sử dụng kiểm tra các vấn đề bảo mật của Web Server bằng một hệ thống cơ sở dữ liệu riêng đến khoảng 70 ngàn lỗi bảo mật thông thường được tìm thấy và cập nhật với từng phiên bản.

Có thể nói với mình thì nikto là một trong những handy-tool mà mình thường sử dụng để check nhanh các vấn đề bảo mật mà Web Server đối tượng đang gặp phải như : các cấu hình phía dịch vụ máy chủ hoặc phần mềm sai sót, các chương trình hay file mặc định được tìm thấy, các chương trình hay file không an toàn được tìm thấy, những lỗ hổng cơ bản ở ứng dụng web,..

Nikto hoạt động trên cả 3 môi trường OS quen thuộc, ở đây mình sẽ sử dụng môi trường Linux :
– MAC OS
– Linux
– Windows

Trang download của nhà phát triển “Nikto” : https://cirt.net/nikto/

1>  Cài đặt chương trình “Nikto”

Tải chương trình “nikto” về.

# wget https://cirt.net/nikto/nikto-2.1.5.tar.gz

Ta tiếp tục tiến hành cài đặt chương trình “nikto”

# tar zxvf nikto-2.1.5.tar.gz
# cd nikto-2.1.5

Khi ta chạy chương trình mà không có các tham số phụ trợ sẽ ra màn hình hỗ trợ thông tin như sau :

# perl nikto.pl

- ***** SSL support not available (see docs for SSL install) *****
- Nikto v2.1.5
---------------------------------------------------------------------------
+ ERROR: No host specified

       -config+            Use this config file
       -Display+           Turn on/off display outputs
       -dbcheck            check database and other key files for syntax errors
       -Format+            save file (-o) format
       -Help               Extended help information
       -host+              target host
       -id+                Host authentication to use, format is id:pass or id:p 
       -list-plugins       List all available plugins
       -output+            Write output to this file
       -nossl              Disables using SSL
       -no404              Disables 404 checks
       -Plugins+           List of plugins to run (default: ALL)
       -port+              Port to use (default 80)
       -root+              Prepend root value to all requests, format is / 
       -ssl                Force ssl mode on port
       -Tuning+            Scan tuning
       -timeout+           Timeout for requests (default 10 seconds)
       -update             Update databases and plugins from CIRT.net
       -Version            Print plugin and database versions
       -vhost+             Virtual host (for Host header)
                + requires a value

        Note: This is the short help output. Use -H for full help text.

2> Cấu trúc lệnh
Các bạn có thể tham khảo các tham số ở trên để sử dụng. Ở đây mình sẽ trình bày cấu trúc lệnh chính được sử dụng chủ yếu để kiểm tra nhanh lỗi web server. Giá trị <host_target> bạn có thể để IP hoặc tên miền đối tượng :

# perl nikto.pl -host http://example.vn
- ***** SSL support not available (see docs for SSL install) *****
- Nikto v2.1.5
---------------------------------------------------------------------------
+ Target IP:          123.30.209.65
+ Target Hostname:    example.vn
+ Target Port:        80
+ Start Time:         2015-06-19 05:57:26 (GMT-4)
---------------------------------------------------------------------------
+ Server: Apache/2
+ File/dir '/xmlrpc/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ "robots.txt" contains 12 entries which should be manually viewed.
+ Apache/2 appears to be outdated (current is at least Apache/2.2.22). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ OSVDB-3092: /sitemap.xml: This gives a nice listing of the site content.
+ OSVDB-12184: /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings.
+ OSVDB-12184: /some.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings.
+ OSVDB-12184: /some.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings.
+ OSVDB-12184: /some.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings.
...

Trên đây là một đoạn kết quả xuất ra, có thể thấy được các thông tin cơ bản. Nhưng điều quan trọng mình muốn các bạn chú ý ở đây chính là thông tin về lỗi “OSVDB- <serial>“. Đây chính là thông tin về lỗi bảo mật mà nikto khai thác và phát hiện được. Để đọc thêm thông tin về lỗi bảo mật “nikto” cung cấp bạn hãy truy cập website sau : http://osvdb.org/<serial>

Ví dụ : http://osvdb.org/3092 , ta sẽ nhận được trang thông tin về lỗi.

3>  Các cấu trúc lệnh khác

– Sử dụng port khác để dò tìm

# perl nikto.pl -host http://example.vn -port 8080
# perl nikto.pl -host http://example.vn:8080

– Dò tìm lỗi chạy thông qua Proxy

# perl nikto.pl -h http://example.vn -useproxy http://localhost:8080/

– Cập nhật cơ sở dữ liệu

# perl nikto.pl -update

4> Kết luận

Như vậy là về cơ bản mình đã trình bày xong việc sử dụng tool nikto như một công cụ tìm lỗi nhanh dựa trên cơ sở dữ liệu riêng của nhà phát triển ứng dụng. Một công cụ khá là tuyệt vời nhưng bạn cũng không nên trông mong rằng tất cả output của chương trình khi scan đều là kết quả chính xác.

Hy vọng các bạn có thể sử dụng chương trình phục vụ mục đích tốt là bảo mật hệ thống của các bạn.

5> Download “nikto”

Download phần mềm “nikto” không thông qua trang chủ của http://cirt.net/

Chúc các bạn thành công.