Apakah Anda ingin hack website Anda? Ini jahitan sedikit aneh bahwa mengapa saya hack website.But saya sendiri kau tahu itu mungkin adalah metode terbaik untuk melindungi hacker fr0m situs berbahaya dan crackers.It akan membantu Anda dalam memahami lebih baik tentang mekanisme keamanan s website.That Anda 'mengapa dalam posting ini saya akan mencoba untuk menjelaskan bagaimana untuk mengeksploitasi celah dalam situs dan server (di mana host) sehingga kita dapat memperbaiki masalah dan website dapat menjadi bukti hack (Hanya Fun a).
Langkah pertama adalah untuk menemukan kerentanan di server di mana situs web yang ditargetkan hosted.I saya akan memperkenalkan Anda dengan alat hacker hebat yang akan melakukan pekerjaan ini (pemindaian untuk kerentanan). Nama perangkat lunak yang "Nikto" .
Nikto: Command line alat untuk pemindaian server web
Nikto adalah sebuah situs kerentanan pemindaian alat (Bebas dan Open Source) dibuat fr0m Perl (Sebuah bahasa seperti bahasa pemrograman script php atau python). Maka Anda dapat menggunakan Nikto sebagai alat penilaian server web untuk mencari berkas tidak aman dan program pada server web (specialy terhadap XSS kerentanan; Cross Site Scripting adalah salah satu teknik hacking penting yang digunakan thesedays oleh sebagian besar penyerang).
Memindai Website Menggunakan Nikto akan memberikan informasi berikut:
* Terkonfigurasi server dan perangkat lunak
* Standar program dan file
* Tidak aman program dan file
* Ketinggalan jaman program dan server atau plugin
Nikto tersedia untuk semua sistem operasi utama yaitu untuk Linux, MacOSX dan jendela (Dengan menggunakan ActiveState perl).
Bagaimana menginstal di Ubuntu 10,04 Nikto:
Di Ubuntu 10,04 mudah anda dapat menginstalnya Nikto dengan menggunakan Synaptic Package Manager.
1.Open Synaptic Package Manager dan mencari "Nikto".
2.Check kotak untuk menginstal.
3.Click pada Terapkan perubahan untuk menginstal paket diperiksa.
4.It dapat meminta untuk menginstal dependensi lain jika demikian maka klik ok.
5.Installation akan mulai dan menunggu untuk selesai.
6.After penyelesaian instalasi Anda dapat meminta Nikto fr0m terminal.
Menjalankan shell Nikto fr0m Ubuntu 10.04:
Tekan CTRL + ALT + T (default shortcut untuk terminal yang memulai) atau mulai itu fr0m Applications-> Accessories-> Terminal.
Beberapa Umumnya digunakan perintah untuk hacking:
Nikto-host: untuk menentukan host untuk memindai
(Setelah host Anda dapat menaruh nama host atau alamat IP dari server web target)
-Port: TCP port (s) untuk scan.You dapat menempatkan dengan menggunakan misalnya koma (80443) atau dengan memberikan berbagai port seperti (80-100)
-Cgidirs: Untuk memindai direktori cgi ditentukan.
-Dbcheck: Periksa database mencari kesalahan sintaks.
-Update: Update plugin dan database fr0m cirt.net.
-Tunning: Pilihan ini digunakan untuk menyempurnakan tes pemindaian terhadap target.
Format: Hal ini digunakan untuk menentukan format file output.
Untuk informasi lebih lanjut tentang perintah yang digunakan dalam Nikto Anda bisa pergi ke usr-> share-> doc-> Nikto-> nikto_mannual.html atau kunjungi situs resminya. http://cirt.net/nikto2
Contoh hacks situs:
Nikto-host targethostname.com
- Nikto v2.03/2.04
-------------------------
+ Sasaran IP: xxx.xxx.xxx.xxx
+ Hostname Sasaran: targethostname.com
+ Sasaran Port: 80
+ Mulai Waktu: 2010-05-24 16:43:05
-------------------------
+ Server: Apache
- / Robots.txt - diambil tetapi tidak mengandung 'melarang' entri (yang aneh). (GET)
+ OSVDB-0: Diperoleh X-Powered-By header: PHP/5.2.12
+ OSVDB-5433: WebLogic dapat mengungkapkan IP internal atau nama host di header Lokasi. Nilai adalah "http://targethostname.com./".
+ OSVDB-0: Non-standar header-cookie dikembalikan oleh server, dengan isi: wordpress_test_cookie = WP + Cookie + memeriksa; path = /
+ OSVDB-0: Non-standar sundulan x-pingback dikembalikan oleh server, dengan isi: http://targethostname.com/xmlycp.php
+ OSVDB-0: Non-standar sundulan bertenaga x-oleh dikembalikan oleh server, dengan isi: PHP/5.2.12
sumber: http://blog.sudobits.com/2010/05/23/hacking-website-with-ubuntu-1004/
