Có một số công cụ và ứng dụng để tìm lỗ hổng bảo mật trong các trang web, nhưng một trong những công cụ đơn giản nhất là nikto. Công cụ nhỏ và đơn giản này kiểm tra một trang web và báo cáo lại các lỗ hổng bảo mật. Mặc dù nó cực kỳ hữu ích và hiệu quả nhưng không “lén lút”, bất kỳ trang web nào có IDS hoặc các biện pháp bảo mật khác sẽ phát hiện ra rằng bạn đang quét nó.
Bước 1: Trên máy tính chạy bản phân phối Kali Linux, truy cập Kali Linux -> Vulnerability Analysis -> Misc Scanners -> nikto.
Mặc dù có nhiều lựa chọn cho nikto, nhưng chúng ta sẽ sử dụng cú pháp cơ bản như sau:
nikto -h <IP hoặc tên máy chủ>
Bước 2: Quét máy chủ Web (Web Server)
Hãy bắt đầu với một máy chủ web an toàn, trong ví dụ này là dịch vụ http. Hãy quét tìm lỗ hổng bảo mặt bằng cách gõ:
nikto -h 192.168.1.104
Nikto cho ra rất nhiều thông tin như hình bên dưới:
Trước tiên, thông tin cho biết máy chủ là Apache 2.2.14, có thể là trên Ubuntu. Nó cung cấp thêm thông tin về các lỗ hổng bảo mật tiềm ẩn khác trên máy chủ web này. Lưu ý, ở cuối trang là các lỗ hổng bảo mật OSVDB. Đây là cơ sở dữ liệu về lỗ hổng bảo mật mã nguồn mở.
Bước 3: Quét trang web
Hãy thử trang một trang web khác, ở đây thử với trang web webscantest.com.
nikto -h webscantest.com
Nó xác định máy chủ (Apache) và sau đó tiến hành xác định nhiều lỗ hổng bảo mật tiềm tàng đã được định trước với OSVDB. Bạn có thể truy cập vào trang web Osvdb.org để tìm hiểu thêm về những lỗ hổng này.
Bây giờ, sử dụng trang này để tìm thông tin về một trong những lỗ hổng được xác định bởi nikto như OSVDB-877.
Lưu ý, ở nửa dưới của trang này có các tham khảo chéo tới các nguồn thông tin khác nhau về lỗ hổng này, cũng như các tài liệu tham khảo đến các công cụ và bộ lọc như Nikto, Nessus và Snort.
Quét trang WonderHowTo
Hãy quét một vài trang web khác và xem nó cung cấp những thông tin gì. Ở đây quét trang, Wonderhowto.com.
nikto -h wonderhowto.com
Nikto cho biết rằng WonderHowTo đang sử dụng IIS 8 của Microsoft làm máy chủ web và sau đó liệt kê nhiều lỗ hổng bảo mật. Tuy nhiên, việc khai thác các lỗ hổng được liệt kê sẽ tiết lộ rằng tất cả chúng đều là lỗi sai xác thực (false-positive) bởi vì WonderHowTo chỉ đơn giản trả về một trang 404 vô hại. Điều này là do WonderHowTo không được xây dựng trên php hoặc asp.
Các lỗi sai xác thực như thế này có thể xảy ra bởi vì quá trình quét không thực sự thực hiện từng lỗ hổng có thể xảy ra mà chỉ quét để xem nếu máy chủ phản hồi mà không báo lỗi với các URL có thể khai thác được hay không.
Quét Facebook
Cuối cùng, hãy thử quét Facebook.
nikto -h facebook.com
Như bạn thấy, Facebook được bảo mật chặt chẽ với ít lỗ hổng bảo mật.