• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

Hướng dẫn Hack Website với Nitko trên Kali Linux

Lmint by Lmint
26/11/2017 - Updated on 16/12/2020
in Kali Linux / Parrot
4

Mục lục bài viết

  1. Công cụ quét lỗ hổng bảo mật Nikto ?
  2. Thử nghiệm quét bảo mật bằng Nikto
    1. Tiếp theo các bạn tiến hành quét máy chủ Web (Web Server).
    2. Cuối cùng là Quét trang Web
    3. Tiếp tục thử nghiệm Quét Facebook

Quét lỗ hổng bảo mật của mọi trang web với Nikto

Website là mạng lưới thông tin vô cùng rộng lớn và bao la. Nhưng cũng không có gì đảm bảo là các trang web không có lỗ hổng bảo mật. Lỗ hổng bảo mật cho phép người khác truy cập trái phép và khai thác không hợp lý.

Các bài viết liên quan

Thư mục Home sẽ chuyển sang chế độ Private trong Ubuntu 21.04? 3

Thư mục Home sẽ chuyển sang chế độ Private trong Ubuntu 21.04?

19/01/2021
balo hacker có gì

Trong Balo Hacker có gì? Những đồ chơi của Hacker bạn chưa biết

08/01/2021 - Updated on 09/01/2021
Hardentools: công cụ giúp vô hiệu hóa các tính năng nguy hiểm trên Windows 4

Hardentools: công cụ giúp vô hiệu hóa các tính năng nguy hiểm trên Windows

04/01/2021
tấn công brute force là gì

Tấn công Brute Force là gì và Cách ngăn chặn

29/12/2020

Dễ ảnh hưởng đến cơ sở dữ liệu của website. Các hacker hiện tại thích hack web hơn là hack ứng dụng hoặc phần cứng. Bài viết này AnonyViet xin được phép nói về công cụ quét lỗ hổng đang làm mưa làm gió Nikto.

Công cụ quét lỗ hổng bảo mật Nikto ?

Công cụ Nikto ra đời nhưng không đứng về phía ai cả. Hacker có thể dùng nó để quét lỗ hổng và xâm nhập trái phép. Nhưng lập trình viên cũng có thể dùng nó để quét ra được lỗ hổng. Sau đó, vá lại lỗ hổng trước khi website bị kẻ xấu tấn công. Cho nên mình mới nói là Nikto chẳng đứng về phe ai hết. Nó sẽ tốt hay xấu tùy mục đích người sử dụng.

Xem thêm:  Hướng dẫn tạo website chứa virus trong backtrack

Nikto sẽ kiểm tra website tổng thể sau đó báo cáo lại các lỗ hổng đã ghi nhận được.

Khuyết điểm: Mặc dù Nikto quét ra lỗ hổng cực nhanh chóng và hiệu quả. Nhưng nó không hề lén lút. Bất kỳ trang web nào có IDS hoặc các biện pháp phòng chống bị quét trộm. Thì nó sẽ lập tức phát hiện bạn đang quét nó và gửi thông báo cho admin.

Thử nghiệm quét bảo mật bằng Nikto

Trên máy tính đang chạy kali linux hoặc các phiên bản phân phối khác của Kali.

Các bạn hãy truy cập theo thứ tự Kali Linux -> Vulnerability Analysis -> Misc Scanners -> nikto.

Quét lỗ hổng bảo mật của mọi trang web với Nikto

Nikto cho chúng ta rất nhiều lựa chọn. Nhưng ở đây chúng ta sẽ dùng một cú pháp đơn giản và basic như sau:

nikto -h <IP hoặc tên máy chủ>

Tiếp theo các bạn tiến hành quét máy chủ Web (Web Server).

Chúng ta sẽ thử nghiệm trên một máy chủ Websever an toàn. Ví dụ dưới đây là giao thức http.

Để tiến hành việc quét lỗ hổng các bạn gõ lệnh (command) sau:

nikto -h 192.168.1.104

Sau khi gõ lệnh quét thì Nikto sẽ đưa ra hàng loạt thông tin như ảnh bên dưới.

Quét lỗ hổng bảo mật của mọi trang web với Nikto

Thông tin mà Nikto cho ta thấy bao gồm

Máy chủ là Apache 2.2.14, có thể là chạy trên nền Ubuntu.

Nó cũng liệt kê thêm thông tin về các lỗ hổng bảo mật có thể xuất hiện ở phía dưới. Đây là những thông tin quan trọng cho người dùng kiểm tra lại website.

Xem thêm:  Tạo Database và User MySQL bằng Lệnh (Command)

Các bạn hãy để ý phía cuối trang có các dòng chữ về OSVDB. Đây là dữ liệu về các lỗ hổng bảo mật của website mã nguồn mở. Vì hiện tại và tương lai website sẽ dùng mã nguồn mở khá nhiều nên các bạn lưu ý nhé.

Cuối cùng là Quét trang Web

Sau khi quét lỗ hổng máy chủ Websever ở trên thì chúng ta tiếp tục quét trang web. Đây cũng là mục đích chính của chúng ta trong bài này.

Chúng ta sẽ thử nghiệm một trang web. Hãy thử với trang webscantest.com.

Đây là lệnh dùng trong trường hợp này.

nikto -h webscantest.com

Quét lỗ hổng bảo mật của mọi trang web với Nikto

Nikto đã xác định được máy chủ Apache 2.2.14 nền Ubuntu như mình nói ở trên.

Sau đó nó quét tổng quan được các lỗ hổng bảo mật tìm tàng trên trang web này. Các lỗ hổng mã nguồn mở OSVDB đã được tìm thấy.

Bạn hãy truy cập trang web Osvdb.org để tìm thêm thông tin cho lỗ hổng bảo mật OSVDB cụ thể trong hình trên.

Quét lỗ hổng bảo mật của mọi trang web với Nikto

Chúng ta sẽ sử dụng trang này để tìm thông tin về một trong những lỗ hổng được xác định bởi nikto như OSVDB-877.

Quét lỗ hổng bảo mật của mọi trang web với Nikto

Các bạn có thể nhìn xuống phần dưới của trang này. Nó sẽ đưa ra một số nguồn thông tin khác nữa về vấn đề mà các bạn đang tìm. Các nguồn tin từ Nikto, Nessus và Snort.

Thông tin và các liên kết tham khảo lỗ hổng bảo mật

 

Tiếp tục thử nghiệm Quét Facebook

Bây giờ chúng ta sẽ thử nghiệm với ông hoàng mạng xã hội. Để xem ông vua này có lỗ hổng hay không nhé. Tiếp tục dùng lệnh cũ nhé anh em.

Xem thêm:  Cách dùng Facebook Container để ngăn Facebook theo dõi bạn

nikto -h facebook.com

Quét Facebook

Các bạn thấy đấy. Facebook được bảo mật vô cùng chặt chẻ. Thậm chí nó giấu cả tên sever của nó bởi vì nó có một sever riêng. Được xây dựng dành riêng cho Facebook với giá hàng tỉ đô. Cho nên Facebook không tiết lộ bất cứ thông tin gì về Sever của nó cả.

Lỗ hổng về OSVDB của mã nguồn mở cũng không hề được tìm thất trên trang này. Nó chỉ quét được lượt truy xuất nội dung của robots.txt. Và đây không có giá trị khai thác, bạn nào biết SEO website thì sẽ biết robots.txt là gì. Chẳng qua là để giúp nó tương thích với bộ tìm kiếm của google mà thôi.

Các bạn không thể nhìn thấy thông số báo lỗi nào nghiêm trọng trên facebook. Chỉ có một số lỗi lặt vặt về hiển thị mà thôi. Cho nên việc hack Facebook là một việc vô cùng khó khăn nhé mọi người.

Like Fanpage để cập nhật thêm nhiều bài viết hay.

Nguồn Internet
Lmint.

Tags: bảo mậtcáchhackerhướng dẫnhướng dẫn kali linuxkalikali linuxlinuxlỗ hổngniktoquétscanwebwebstie
Previous Post

Cách tăng view – like và Subscribe cho Youtube

Next Post

Share source code Autoit giấu file bằng Password

Lmint

Lmint

Người mà bạn nên trông đợi, chỉ có bản thân bạn mà thôi. Đừng phụ thuộc quá nhiều vào người khác để đến khi nhìn lại bản thân thì chẳng làm được gì nên trò.

Related Posts

Cách cài đặt Parrot OS lên Laptop hoặc PC 5
Kali Linux / Parrot

Cách cài đặt Parrot OS lên Laptop hoặc PC

03/01/2021
parrot security os vmware
Kali Linux / Parrot

Hướng dẫn cài đặt Parrot Security OS trên VMWare

26/12/2020 - Updated on 27/12/2020
viết tiếng Việt trên kali linux
Kali Linux / Parrot

Hướng dẫn cài bộ gõ tiếng Việt trên Kali Linux mới nhất bằng ibus-unikey

05/03/2020 - Updated on 16/12/2020
Cách cài song song Kali Linux với windows 10 mới nhất 6
Kali Linux / Parrot

Cách cài song song Kali Linux với windows 10 mới nhất

13/11/2018 - Updated on 16/12/2020
Hướng dẫn tải và cài đặt hệ điều hành BlackArch Linux trên VituralBox 1
Kali Linux / Parrot

Hướng dẫn tải và cài đặt hệ điều hành BlackArch Linux trên VituralBox

14/08/2017 - Updated on 16/12/2020
Full hướng dẫn học Hack trên Kali Linux 1
Kali Linux / Parrot

Full hướng dẫn học Hack trên Kali Linux

09/08/2017 - Updated on 16/12/2020
Next Post
Share source code Autoit giấu file bằng Password

Share source code Autoit giấu file bằng Password

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

4 Comments
oldest
newest most voted
Inline Feedbacks
View all comments
Phạm Hoàng Trọng Phúc | <span class="wpdiscuz-comment-count">54 comments</span>
Phạm Hoàng Trọng Phúc | 54 comments
3 years ago

Ahihi cảm ơn ad rất nhiều ạ

0
Reply
NguyenHaSon-2006 | <span class="wpdiscuz-comment-count">474 comments</span>
NguyenHaSon-2006 | 474 comments
3 years ago

hay lam, tks ad nhieu

0
Reply
Min Hack | <span class="wpdiscuz-comment-count">1 comments</span>
Min Hack | 1 comments
3 years ago

VCC giờ còn hack web kiểu này =))

0
Reply
Anh Quân | <span class="wpdiscuz-comment-count">17 comments</span>
Anh Quân | 17 comments
2 years ago
Reply to  Min Hack

Em cám ơn ad nhiều

0
Reply

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62% 7

Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62%

21/01/2021
Tự động gửi tin nhắn hàng loạt trên Facebook Messenger 2021 8

Tự động gửi tin nhắn hàng loạt trên Facebook Messenger 2021

20/01/2021
duong dan khien windows bi loi (1)

Xuất hiện đường dẫn khiến Windows 10 bị treo ngay lập tức

19/01/2021
thay nhot honda mien phi

Hướng dẫn thay và nhận bình nhớt Honda miễn phí

19/01/2021
Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA 9

Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA

19/01/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52 |  Tải game đổi thưởng online | Chơi game bài hot 2020 | Chơi game bài đổi thưởng online | Gam Víp | 88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62%
  • Tự động gửi tin nhắn hàng loạt trên Facebook Messenger 2021
  • Xuất hiện đường dẫn khiến Windows 10 bị treo ngay lập tức
  • Hướng dẫn thay và nhận bình nhớt Honda miễn phí
  • Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA
  • Thư mục Home sẽ chuyển sang chế độ Private trong Ubuntu 21.04?
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz