Cum folosim Nikto prin Tor pentru a face o scanare anonimă

Bine ați revenit, dragii mei hackeri!

Aceasta este cea de-a doua parte a tutorialului dedicat softului Nikto! Dacă nu ați citit prima parte a ghidului, atunci citiți mai întâi articolul de mai jos:

Cum scanăm serverele web pentru a găsi vulnerabilități cu Nikto

Trecem mai departe. Pentru a folosi Nikto împreună cu Tor scriem următoarea comandă:

sudo apt-get install tor

Această comandă va instala Tor, însă nu ne oprim aici. Urmează să instalăm Proxychains, deoarece acesta va permite aplicațiilor să ruleze prin rețeaua Tor. Utilizăm Tor pentru a adăuga puțină anonimitate. O să auziți mulți utilizatori spunând că utilizarea unei conexiuni ascunse precum Tor nu este prea sigură. Asta este din pricina faptului că informațiile sunt trimise înainte și înapoi printre intermediari și routerele furnizorului de internet, iar acestea întotdeauna sfârșesc la o destinație numită ,,punctul final”. Mulți utilizatori Tor sunt expuși din cauza acestor puncte finale, deoarece multe dintre ele sunt deținute de autorități. Nu spun asta ca să vă sperii, ci doar ca să terminăm o dată și pentru totdeauna cu acest mit în care se precizează că utilizarea rețelei Tor este sigură, iar voi puteți sparge serverele Pentagonului liniștiți. 🙂

Acum că știm puțin despre Tor, putem continua.

Instalăm Proxychains

sudo apt-get install proxychains

Într-un nou terminal pornim Tor:

tor





Acum putem utiliza netstat pentru a vedea pe ce port rulează Tor:

sudo netstat -tanp | grep tor

 

 

Acum va trebui să edităm /etc/proxychains.conf

nano /etc/proxychains.conf

și să adăugăm următoarea linie:

socks4 127.0.0.1 9050

Dăm scroll down până la sfârșitul fișierului proxychains.conf, unde vom vedea o linie pentru valorile implicite socks4. La începutul liniei vom observa că aceasta este comentată. Eliminăm comentariul de la începutul liniei și salvăm proxychains.conf.

 

Pornim Nikto utilizând Tor și Proxy-ul SOCKS 4, ce va permite softului Nikto să utilizeze Tor atunci când scanează după vulnerabilități. Lucrul acesta ne va permite să ne păstrăm oarecum anonimitatea.



Deschidem un nou terminal, lăsând ca Tor să ruleze într-un terminal separat și folosim următoarea comandă pentru a porni Nikto.  Nu uitați să schimbați cu adresa site-ului pe care l-ați luat în vizor.

nikto -h www.hackthissite.ro

 

Utilizarea unui VPN cu Nikto

Utilizarea unui server VPN cu Nikto se face foarte ușor dacă utilizăm open VPN.

Se pot descărca servere VPN gratuite de pe VPNBook dacă nu aveți propriul VPN.

Deghizarea agentului utilizator

Uneori o să dorim adăugarea unui header HTTP personalizat acestor cereri. Putem folosi Tor și să setăm un Google Crawler ca user agent, pentru a ne arunca și mai în întuneric activitățile. Crawlerii Google vor vizita deseori site-urile și reprezintă entitățile cele mai puțin suspicioase din log-ul unui site. Putem folosi asta în avantajul nostru, utilizând comanda de mai jos, pentru a deghiza scanarea într-un bot Google:

nikto -host www.hack-this-site.ro -useragent "Googlebot (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

Sintaxa de bază Nikto

-config+            Use this config file
 -Display+           Turn on/off display outputs
 -dbcheck            check database and other key files for syntax errors
 -Format+            save file (-o) format
 -Help               Extended help information
 -host+              target host
 -id+                Host authentication to use, format is id:pass or id:pass:realm
 -list-plugins       List all available plugins
 -output+            Write output to this file
 -nossl              Disables using SSL
 -no404              Disables 404 checks
 -Plugins+           List of plugins to run (default: ALL)
 -port+              Port to use (default 80)
 -root+              Prepend root value to all requests, format is /directory
 -ssl                Force ssl mode on port
 -Tuning+            Scan tuning
 -timeout+           Timeout for requests (default 10 seconds)
 -update             Update databases and plugins from CIRT.net
 -Version            Print plugin and database versions
 -vhost+             Virtual host (for Host header)

 

Resurse:

Nikto – https://cirt.net/Nikto2
Documentație – https://cirt.net/nikto2-docs/



0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments