Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya MR.Gagaltotal666 akan
berbagi kepada anda yaitu tentang Nikto Web Vulnerability Scanner
Web Penetration Testing - BackBox GNU/Linux.
Information Nikto Web Vulnerability Scanner
Nikto sendiri di situs web yang ditargetkan, Anda mungkin tidak tahu
apa yang harus dilakukan dengan informasi dari pemindaian.
Nikto sebenarnya lebih seperti penunjuk laser untuk memanggil
serangan yang jauh lebih besar, dan Anda akan
melihat bagaimana hasilnya nanti.
Pertama, mari kita bicara tentang permukaan target.
Ini cukup banyak di mana saja seorang peretas akan
mencoba menyerang dan dapat mencakup hal-hal
seperti printer yang terpapar jaringan dan server web.
Saat kita mulai menggunakan Nikto nanti, kita harus menyediakannya
dengan salah satu dari tiga jenis informasi yang berbeda: alamat IP untuk
layanan lokal, domain web untuk diserang, atau situs web SSL/HTTPS.
Jika beruntung, kerentanan dengan eksploitasi yang dipersenjatai
akan ditemukan, artinya sudah ada alat di luar sana untuk memanfaatkan
kelemahan tersebut. Dengan alat yang sesuai, yang secara otomatis
akan mengeksploitasi kerentanan, peretas dapat memperoleh akses
ke target untuk melakukan sejumlah serangan di belakang layar,
seperti menambahkan kode untuk melakukan aktivitas jahat.
install nikto
nikto sudah tersedia di repository kali linux, parrot os, backbox
$ sudo apt install nikto
dan debian, ubuntu dan lain nya, kalau tidak ada di repository linux anda
silakan install sesuai Readme.md di github nikto [disini]
oke langsung saja sebagai berikut
Cheat Sheet Nikto
scan web untuk mencari keretanan menggunakan nikto
scan target port 80
$ nikto -h target.com$ nikto -h 103.253.212.189
Scan target port atau skip ke 443 SSL
$ nikto -h target.com -ssl
scan menggunakan worldlist banyak target
$ nikto -h worldlist.txt
scan target kemudian format running metasploit
$ nikto -h target.com -Format msf+
scan target skip force halaman 404 not found
$ nikto -h target.com -no404
scan target mengecek Database
$ nikto -h target.com -dbcheck
menu bantuan nikto
$ nikto -Help
Video Tutorial
oke mungkin itu saja mengenai Nikto
jika ada kesalahan dan kekurangan nya
mohon berikan masukan nya ya
sekian dan semoga bermanfaat
Wasalamualaikum Wr.Wb..
Sumber : [comparitech] [null-byte]
0 Comments