Scanning Part - II(Web Applications)
Scanning Part - II(Web Applications)
Hello दोस्तों,
आज हम Scanning का Next Part करेंगे। इस Part में हम Web Application Scanning के बारे में सीखेंगे। ऐसा कई बार होता है की Clients की custom-built एप्प्स में कुछ Security Problems होती है जो Systems को Remotely Hack करने में Help करता है।
Ok सबसे पहले अपने VM Ware में Windows XP और Kali Linux को start करे।
Start होने के बाद अब Kali Linux में Default Browser Iceweasel होता है उसे Open करे और Windows XP का IP address डाल दे जैसे की मेरी Windows XP का IP Address है 192.168.43.160
Ok सबसे पहले अपने VM Ware में Windows XP और Kali Linux को start करे।
Start होने के बाद अब Kali Linux में Default Browser Iceweasel होता है उसे Open करे और Windows XP का IP address डाल दे जैसे की मेरी Windows XP का IP Address है 192.168.43.160
ये by default XAMPP Page Open होता है. XAMPP by default phpmyadmin और Install करता है। इस version में ये कोई भी username और password नहीं पूछता अब अगर आप कुछ ऐसा डाल दे तो
192.168.43.160/phpmyadmin
192.168.43.160/phpmyadmin
ऐसा करते ही आपके सामने पूरा PHP admin panel open हो जाता है और ये हमे Root Permission ओर दे देता है, इसके बाद आप जो चाहे कर सकते है मतलब database देख सकते है अपने target का username, password, etc उन्हें change भी कर सकते है।
ये था By default XAMPP जिसे आपने manually चेक किया है और Hack किया . लेकिन कई बार target कुछ प्रोटेक्शन उसे करता है जिसे हम Mannually जल्दी से नहीं देख पाते तो उसके लिए NIKTO नाम का एक best tool है, जो Kali Linux में Pre-Installed आता है।
Nikto का use कैसे करे।
अब हम nikto का use करके इसपे Experiment करेंगे।
Nikto को स्टार्ट करने के लिए सबसे पहले Kali Linux में Terminal Open करे फिर type करे
nikto -h <IP Address Target>
for example: -
nikto -h 192.168.43.160
Nikto को स्टार्ट करने के लिए सबसे पहले Kali Linux में Terminal Open करे फिर type करे
nikto -h <IP Address Target>
for example: -
nikto -h 192.168.43.160
यहाँ पर मैंने अपनी Windows XP का IP Address डाला है, आपको यहाँ पर अपनी Windows XP का IP Address डालना है। इसके बाद Nikto Scanning शुरू कर देगा और Vulnerabilities find करने लगेगा।
जैसा की आप screen-shot में देख सकते है की इसने कई Vulnerabilities को find किया है और उनके आगे code like OSVDB-XXX जैसे दिया है, और कुछ डिस्क्रिप्शन भी दी है जिससे आप ये समझ सकते है की आखिर Vulnerability क्या find की है अगर आपको समझ नहीं आये तो आप ये Code Google पर भी कर सकते है।
इसमें आपने देखा की इसने Apache Old version, phpmyadmin, /?PHPE9....., जैसे बहुत साड़ी Vulnerabilities बताई जो काफी helpful है. तो आप ऐसे NIKTO का use कर सकते है . ये काफी अच्छ tool है इसके बारे में हम आगे के Tutorials में पढ़ सकते है।
और मेरे Blog को Facebook, WhatsApp और Twitter पर Share करना न भूले .
Thanks
Scanning Part - II(Web Applications)
Reviewed by Ashraf khan
on
October 31, 2017
Rating:
Reviewed by Ashraf khan
on
October 31, 2017
Rating:
No comments: