Halo teman-teman, hari ini kita akan belajar cara menginstal dan menggunakan pemindai web Nikto di server Ubuntu 18.04.
Nikto adalah pemindai kerentanan web open-source berbasis yang dapat menggali setiap potensi ancaman lain di server web Anda termasuk namun tidak terbatas pada; Perl
- File dan program tidak aman
- Server dan program usang
- Error konfigurasi server dan perangkat lunak
- File dan program default
Nikto dapat berjalan di hampir semua sistem operasi dengan penerjemah Perl terinstal. Ini mendukung SSL, proxy, otentikasi host, pengkodean serangan, evation IDS dll.
Anda mungkin juga ingin memeriksa tutorial kami sebelumnya tentang Nessus, OpenVAS, ClamAV.
Tanpa banyak teori, mari kita lihat cara menginstal dan menggunakan Nikto dengan cepat.
Instal dan Gunakan Nikto Web Scanner di Ubuntu 18.04
Instal Nikto di Ubuntu 18.04
Instalasi nikto di Ubuntu 18.04 cukup mudah karena paketnya tersedia di repositori default. Jadi, jalankan perintah di bawah ini untuk menginstal nikto.
Perbarui repo paket Anda dan tingkatkan server Anda;
apt update
apt upgrade
Instal nikto.
Perl sudah diinstal di Ubuntu 18.04. Oleh karena itu, perintah di bawah ini akan menginstal nikto dan semua dependensi yang diperlukan.
apt install nikto -y
Setelah instalasi selesai, nikto siap melakukan keajaibannya. Tunggu dan lihat.
Penggunaan Dasar Nikto
Sintaks command line nikto dasar adalah:
nikto [options...]
Saat dijalankan tanpa opsi command line apa pun, ini menunjukkan deskripsi dasar dari berbagai opsi perintah;
nikto - Nikto v2.1.5 --------------------------------------------------------------------------- + ERROR: No host specified -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -output+ Write output to this file -nossl Disables using SSL -no404 Disables 404 checks -Plugins+ List of plugins to run (default: ALL) -port+ Port to use (default 80) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Tuning+ Scan tuning -timeout+ Timeout for requests (default 10 seconds) -update Update databases and plugins from CIRT.net -Version Print plugin and database versions -vhost+ Virtual host (for Host header) + requires a value Note: This is the short help output. Use -H for full help text.
Jika Anda ingin melihat lebih detail tentang opsi di atas, jalankan perintah di bawah ini;
nikto -H
Meluncurkan Nikto Web Scan
Di bagian ini, kita akan melihat bagaimana Nikto digunakan dengan berbagai opsi command line yang ditunjukkan di atas untuk melakukan pemindaian web.
Dalam fungsi dasarnya, Nikto hanya membutuhkan host dan untuk memindai. Host target dapat ditentukan dengan-h atau -host pilihan misalnya untuk memindai server web yang alamat IP-nya adalah 192.168.43.154, jalankan Nikto sebagai berikut;
nikto -host 192.168.43.154
- Nikto v2.1.5 --------------------------------------------------------------------------- + Target IP: 192.168.43.154 + Target Hostname: test.com + Target Port: 80 + Start Time: 2018-11-01 18:01:35 (GMT3) --------------------------------------------------------------------------- + Server: Apache/2.4.29 (Ubuntu) + anti-clickjacking X-Frame-Options header is not present. + Cookie PHPSESSID created without the httponly flag + Root page / redirects to: login.php + Server leaks inodes via ETags, header found with file /robots.txt, fields: 0x1a 0x5797709ba2009 + File/dir '/' in robots.txt returned a non-forbidden or redirect HTTP code (302) + "robots.txt" contains 1 entry which should be manually viewed. + OSVDB-3268: /config/: Directory indexing found. + /config/: Configuration information may be available remotely. + OSVDB-3268: /docs/: Directory indexing found. + OSVDB-3233: /icons/README: Apache default file found. + /login.php: Admin login page/section found. + OSVDB-3092: /.git/index: Git Index file may contain directory listing information. + 6545 items checked: 0 error(s) and 11 item(s) reported on remote host + End Time: 2018-11-01 18:01:48 (GMT3) (13 seconds) --------------------------------------------------------------------------- + 1 host(s) tested
Seperti yang Anda lihat dari output, ketika host target ditentukan tanpa port, nikto memindai port 80secara default. Namun, jika server web Anda berjalan pada port yang berbeda, Anda harus menentukan port menggunakan-p atau -portpilihan. Lihat contoh di bawah ini;
nikto -h 192.168.43.154 -p 8080
Jika Anda memiliki beberapa virtualhost pada server host yang sama yang mendengarkan pada port yang berbeda, Anda dapat menentukan beberapa port dengan memisahkannya dengan koma.
nikto -h 192.168.43.154 -p 8080,8888
Anda juga dapat menentukan rentang port dalam format port1-portN Misalnya,
nikto -h 192.168.43.154 -p 8080-8888
Alih-alih menggunakan alamat IP untuk menentukan host target, URL juga dapat digunakan misalnya;
nikto -h mydvwa.example.com nikto -h https://mydvwa.example.com
Anda juga dapat menentukan port saat Anda menggunakan URL;
nikto -h mydvwa.example.com -p 8080 nikto -h https://mydvwa.example.com -p 8443
atau
nikto -h mydvwa.example.com:8080 nikto -h https://mydvwa.example.com:8443/
Sebanyak host target dapat ditentukan menggunakan -ppilihan, juga memungkinkan untuk menentukan file yang berisi daftar host target satu per baris. Misalnya, file Anda harus berisi target dalam format;
less scan-targets
https://mydvwa.example.com:443/ 192.168.43.154:8888 192.168.43.101
Untuk memindai host ini secara bersamaan, jalankan perintah di bawah ini;
nikto -h scan-targets
Dimungkinkan juga untuk memindai host dalam jaringan yang mendengarkan pada port server web menggunakan Nmap dan meneruskan output ke nikto. Misalnya untuk memindai port terbuka 80 dalam jaringan, 192.168.43.0/24,
nmap -p80 192.168.43.0/24 -oG - | nikto -h -
Jika Anda melalui server proxy, Anda dapat meminta nikto untuk menggunakan proxy dengan menggunakan -useproxypilihan. Anda dapat mengatur detail proxy pada file konfigurasi nikto,/etc/nikto/config.txt atau bisa juga di command line seperti gambar di bawah ini;
Untuk menentukan detail server proxy di file /etc/nikto/config.txt, gunakan format;
PROXYHOST=192.168.70.45 PROXYPORT=3128 PROXYUSER=username PROXYPASS=password
Setelah Anda menentukan detail proxy seperti yang ditunjukkan di atas, jalankan nikto sebagai berikut;
nikto -h 192.168.70.128 -useproxy
Untuk menentukan detail koneksi proxy pada command line;
nikto -h 192.168.70.128 -useproxy http://id:[email protected]:3128/
nikto -h 192.168.70.128 -useproxy http://@192.168.70.23:3128/
Nikto dapat mengekspor hasil pemindaian dalam format yang berbeda; CSV, HTML, XML, NBE, teks. Untuk menyimpan hasil dalam format output tertentu, Anda perlu menentukan:-o/-output pilihan serta -Formatpilihan untuk menentukan format output. Lihat contoh di bawah ini untuk menyimpan hasil scan dalam format html.
nikto -h 192.168.43.154 -o test.html -F ht ml
Oleh karena itu, Anda dapat mengakses laporan melalui browser web. Lihat tangkapan layar di bawah ini;
Nikto juga dapat disetel dengan baik untuk melakukan pemindaian tertentu. Di bawah ini adalah deskripsi opsi penyetelan yang dapat digunakan untuk mencapai fungsi ini.
1 - Interesting File / Seen in logs 2 - Misconfiguration / Default File 3 - Information Disclosure 4 - Injection (XSS/Script/HTML) 5 - Remote File Retrieval - Inside Web Root 6 - Denial of Service 7 - Remote File Retrieval - Server Wide 8 - Command Execution / Remote Shell 9 - SQL Injection 0 - File Upload a - Authentication Bypass b - Software Identification c - Remote Source Inclusion x - Reverse Tuning Options (i.e., include all except specified)
Misalnya, untuk menguji SQL Injection dan Remote File Retrieval – Server Wide, Anda akan menggunakan nikto like;
nikto -h 192.168.43.154 -Tuning 79 -o test.html -F html
Sampai di sana, kita telah mempelajari Instal dan Gunakan Nikto Web Scanner di Ubuntu 18.04. Jangan ragu untuk menjelajahi useran dasar opsi command line lainnya dari halaman Dokumentasi Nikto.