التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 08-27-2010, 03:07 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






أسدالله الدمشقي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
أسدالله الدمشقي is on a distinguished road

افتراضي Penetration Test .... nikto



بسم الله الرحمن الرحيم

http://arabsh.com/86c4fmv6qgpn.html
الشرح فيديو فقط كيفية استخدام الأداة
على الباك تراك موجودة في النسخة


تحميل الأداة
http://cirt.net/Nikto2

بعد تحميل الملف قم بفك ضغط الملف وقوم بالدخول الى الملف ثم اخذ الملف الذى يحتوى على برنامج
nikto
بعدين غير اسم الملف الى nikto ثم إنقله الى الدرايفر c

ثانيا

قم بتحميل برنامج active perl
http://downloads.activestate.com/Act...x86-291969.msi
قم بتسطيب برنامج active perl ثم تاكد ان تم التسطيب بنجاح

قم بالذهاب الى start

ثم run

كود:
cmd
كود:
C:\********s and Settings\hacker>
قم بكتابة

كود:
cd..
ثم يظهر الاتى

كود:
C:\********s and Settings\>
قم بكتابة

كود:
cd..
حتى يمكنك الدخول على ملفات c

كود:
C:>
قم بكتابة

كود:
cd nikto
حتى يسمح بالدخول الى الملف

كود:
C:\nikto\>
قم بكتابة

كود:
nikto.pl
تم تشيغل الاداة


البرنامج يعمل الان بقي ان نقوم باختباره على موقع ما
تابعوا كيفية استعماله
سوف ابحث عن موقع لكي نقوم بالتجريب عليه
تابعواا...

طريقة استخدام البرنامج:
نطبق الأمر:

كود:
nikto.pl -Hel
دعونا نرى كيفية التشغيل
وسوف يبدا البرنامج في عمل سكان للموقع
بالطبع فان للبرنامج العديد من الميزات سوف اترككم لاكتشافها
سوف ياخد البرنامج بعض الوقت
وهده هي النتائج الاولية بالطبع لن اقوم بترك البرنامج يكمل عملية
scan
وفي الحقيقة تتجلى قوة البرنامج في كونه يدلك على كيفية الاختراق فمثلا

كود:
nikto.pl -host www.terredisrael.com
كود:
---------------------------------------------------------------------------
+ Target IP: 88.191.63.180
+ Target Hostname: www.terredisrael.com
+ Target Port: 80
+ Start Time: 2009-03-27 11:45:20
---------------------------------------------------------------------------
+ Server: Apache/2.0.52 (CentOS)
- Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP method ('Allow' Header): 'TRACE' is typically only used for debugging and should

be disabled. This message
does not mean it is vulnerable to XST.
+ OSVDB-0: Retrieved X-Powered-By header: PHP/4.3.9
+ Apache/2.0.52 appears to be outdated (current is at least Apache/2.2.9). Apache 1.3.39 and 2.0.61

are also current.
عرفنا ان النسخة
apache
قديمة ويمكن ان تكون مصابة ويرشدك الى العديد من الاشياء

الخيار -update وهو خيار هام جدا من الضروري القيام به قبل استخدامك للبرنامج فهو يقوم بتحديث البرنامج
للحصول على اخر الثغرات من موقع البرنامج طريقة استخدامه

كود:
nikto.pl -update
اكتب الامر :
./nikto -h

لاظهار كافت الاختيارات


والسلام عليكم ورحمة الله وبركاته







Penetration Test >>>>

التوقيع

تقبري البي يا عمتي
http://www.facebook.com/photo.php?fb...&type=1&ref=nf
لا غالب الا الله
http://www.youtube.com/watch?v=IbwpTOajUV8

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ماهو ال : Penetration Test data$hack Penteration Testing Training 26 02-09-2020 04:46 AM
طريقك لاحتراف penetration testings punisher77 Penteration Testing Training 6 02-01-2014 12:48 PM
برنامج Nikto لفحص ثغرات المواقع بالتفصيل KaLa$nikoV قـسـم أدوات واندكـسات الإختراق 6 06-27-2013 10:55 PM
كل كتب ال Penetration Testing (متجدد). data$hack Penteration Testing Training 17 03-08-2011 10:02 AM
اكتشاف ثغرات المواقع بآداة الـ nikto Cyber Cool قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 10 12-13-2010 03:20 PM


الساعة الآن 01:21 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0