Hướng dẫn Hack Website với Niko trên Kali Linux

Quét lỗ hổng bảo mật của mọi trang web với Nikto

Website là mạng lưới thông tin vô cùng rộng lớn và bao la. Nhưng cũng không có gì đảm bảo là các trang web không có lỗ hổng bảo mật. Lỗ hổng bảo mật cho phép người khác truy cập trái phép và khai thác không hợp lý.

Dễ ảnh hưởng đến cơ sở dữ liệu của website. Các hacker hiện tại thích hack web hơn là hack ứng dụng hoặc phần cứng. Bài viết này AnonyViet xin được phép nói về công cụ quét lỗ hổng đang làm mưa làm gió Nikto.

Q U Ỳ N H Đ Ẹ P T R A I

Công cụ quét lỗ hổng bảo mật Nikto ?

Công cụ Nikto ra đời nhưng không đứng về phía ai cả. Hacker có thể dùng nó để quét lỗ hổng và xâm nhập trái phép. Nhưng lập trình viên cũng có thể dùng nó để quét ra được lỗ hổng. Sau đó, vá lại lỗ hổng trước khi website bị kẻ xấu tấn công. Cho nên mình mới nói là Nikto chẳng đứng về phe ai hết. Nó sẽ tốt hay xấu tùy mục đích người sử dụng.

Nikto sẽ kiểm tra website tổng thể sau đó báo cáo lại các lỗ hổng đã ghi nhận được.

Khuyết điểm: Mặc dù Nikto quét ra lỗ hổng cực nhanh chóng và hiệu quả. Nhưng nó không hề lén lút. Bất kỳ trang web nào có IDS hoặc các biện pháp phòng chống bị quét trộm. Thì nó sẽ lập tức phát hiện bạn đang quét nó và gửi thông báo cho admin.

Thử nghiệm quét bảo mật bằng Nikto

Trên máy tính đang chạy kali linux hoặc các phiên bản phân phối khác của Kali.

Các bạn hãy truy cập theo thứ tự Kali Linux -> Vulnerability Analysis -> Misc Scanners -> nikto.

Nikto cho chúng ta rất nhiều lựa chọn. Nhưng ở đây chúng ta sẽ dùng một cú pháp đơn giản và basic như sau:

nikto -h <IP hoặc tên máy chủ>

Tiếp theo các bạn tiến hành quét máy chủ Web (Web Server).

Chúng ta sẽ thử nghiệm trên một máy chủ Websever an toàn. Ví dụ dưới đây là giao thức http.

Để tiến hành việc quét lỗ hổng các bạn gõ lệnh (command) sau:

nikto -h 192.168.1.104

Sau khi gõ lệnh quét thì Nikto sẽ đưa ra hàng loạt thông tin như ảnh bên dưới.

Thông tin mà Nikto cho ta thấy bao gồm

Máy chủ là Apache 2.2.14, có thể là chạy trên nền Ubuntu.

Nó cũng liệt kê thêm thông tin về các lỗ hổng bảo mật có thể xuất hiện ở phía dưới. Đây là những thông tin quan trọng cho người dùng kiểm tra lại website.

Các bạn hãy để ý phía cuối trang có các dòng chữ về OSVDB. Đây là dữ liệu về các lỗ hổng bảo mật của website mã nguồn mở. Vì hiện tại và tương lai website sẽ dùng mã nguồn mở khá nhiều nên các bạn lưu ý nhé.

Cuối cùng là Quét trang Web

Sau khi quét lỗ hổng máy chủ Websever ở trên thì chúng ta tiếp tục quét trang web. Đây cũng là mục đích chính của chúng ta trong bài này.

Chúng ta sẽ thử nghiệm một trang web. Hãy thử với trang webscantest.com.

Đây là lệnh dùng trong trường hợp này.

nikto -h webscantest.com

Nikto đã xác định được máy chủ Apache 2.2.14 nền Ubuntu như mình nói ở trên.

Sau đó nó quét tổng quan được các lỗ hổng bảo mật tìm tàng trên trang web này. Các lỗ hổng mã nguồn mở OSVDB đã được tìm thấy.

Bạn hãy truy cập trang web Osvdb.org để tìm thêm thông tin cho lỗ hổng bảo mật OSVDB cụ thể trong hình trên.

Chúng ta sẽ sử dụng trang này để tìm thông tin về một trong những lỗ hổng được xác định bởi nikto như OSVDB-877.

Các bạn có thể nhìn xuống phần dưới của trang này. Nó sẽ đưa ra một số nguồn thông tin khác nữa về vấn đề mà các bạn đang tìm. Các nguồn tin từ Nikto, Nessus và Snort.

Tiếp tục thử nghiệm Quét Facebook

Bây giờ chúng ta sẽ thử nghiệm với ông hoàng mạng xã hội. Để xem ông vua này có lỗ hổng hay không nhé. Tiếp tục dùng lệnh cũ nhé anh em.

nikto -h facebook.com

Các bạn thấy đấy. Facebook được bảo mật vô cùng chặt chẻ. Thậm chí nó giấu cả tên sever của nó bởi vì nó có một sever riêng. Được xây dựng dành riêng cho Facebook với giá hàng tỉ đô. Cho nên Facebook không tiết lộ bất cứ thông tin gì về Sever của nó cả.

Lỗ hổng về OSVDB của mã nguồn mở cũng không hề được tìm thất trên trang này. Nó chỉ quét được lượt truy xuất nội dung của robots.txt. Và đây không có giá trị khai thác, bạn nào biết SEO website thì sẽ biết robots.txt là gì. Chẳng qua là để giúp nó tương thích với bộ tìm kiếm của google mà thôi.

Các bạn không thể nhìn thấy thông số báo lỗi nào nghiêm trọng trên facebook. Chỉ có một số lỗi lặt vặt về hiển thị mà thôi. Cho nên việc hack Facebook là một việc vô cùng khó khăn nhé mọi người.