أداة Nikto للكشف عن الثغرات الأمنية والحد منها

اقرأ في هذا المقال


يمكن استخدام خدمة الاختبار هذه لاختبار موقع ويب ومضيف ظاهري وخادم ويب للكشف عن الثغرات الأمنية والتكوينات الخاطئة المعروفة، يقوم (Nikto) بإجراء أكثر من 6000 اختبار على موقع ويب، العدد الكبير من الاختبارات لكل من الثغرات الأمنية وخوادم الويب التي تمت تهيئتها بشكل خاطئ يجعلها أداة انتقال للعديد من محترفي الأمان ومسؤولي الأنظمة، يمكنه العثور على البرامج النصية المنسية وغيرها من المشكلات التي يصعب اكتشافها من منظور خارجي.

 ما هي أداة أمان Nikto

يعد جهاز فحص خادم الويب (Nikto) أداة أمان ستختبر موقع الويب بحثًا عن آلاف المشكلات الأمنية المحتملة، بما في ذلك الملفات الخطرة والخدمات التي تم تكوينها بشكل خاطئ والنصوص المعرضة للخطر وغيرها من المشكلات، إنه مفتوح المصدر ومنظم مع المكونات الإضافية التي تعمل على توسيع القدرات، يتم تحديث هذه المكونات الإضافية بشكل متكرر بفحوصات أمنية جديدة، يمكنه أيضًا إظهار بعض العناصر التي لا تحتوي على مشكلة أمنية ولكنها معلومات فقط توضح كيفية الاستفادة الكاملة منها لتأمين خادم الويب بشكل أكثر ملاءمة.

يعرف (Nikto) ايضا على انه برنامج مفتوح المصدر مكتوب بلغة (Perl) يُستخدم لفحص خادم الويب بحثًا عن الثغرات الأمنية التي يمكن استغلالها ويمكن أن تعرض الخادم للخطر، يمكنه أيضًا التحقق من تفاصيل الإصدار القديم لخادم 1200 ويمكنه اكتشاف المشكلات المتعلقة بتفاصيل الإصدار المحددة لأكثر من 200 خادم، لم يتم تصميمه ليكون أداة خفية بشكل خاص بدلاً من تصميمه ليكون سريعًا وموفرًا للوقت لإنجاز المهمة في وقت قصير جدًا، لهذا السبب، يمكن لمسؤول الويب اكتشاف أن الخادم الخاص به يتم فحصه بسهولة من خلال النظر في ملفات السجل.

الخصائص الرئيسية ل Nikto

  • (Nikto) مجاني للاستخدام ومفتوح المصدر ويتم تحديثه باستمرار ويتم تحديثه بسهولة ايضا.
  • عمليات المسح ضد أكثر من 6700 نقطة ضعف معروفة وعمليات التحقق من الإصدار لأكثر من 1250 خادم ويب وتتزايد أحيانا، كما يأخذ ملف (Nmap) كمدخل لمسح المنفذ في خادم ويب.
  • عمليات المسح بحثًا عن المشكلات المتعلقة بالتكوين مثل دلائل الفهرس المفتوحة.
  • فحص شهادة دعم كامل (SSL) وهي شهادة رقمية تصادق على هوية موقع ويب وتتيح اتصالاً مشفرًا. حيث “SSL” اختصار ل”Secure Sockets Layer”.
  • القدرة على فحص منافذ متعددة على خادم مع تشغيل خوادم ويب متعددة.
  • القدرة على المسح من خلال وكيل ومع المصادقة (HTTP) ويدعم وكيل (HTTP) الكامل. حيث “HTTP” اختصار ل”HyperText Transfer Protocol”.
  • القدرة على تحديد أقصى وقت للمسح واستبعاد أنواع معينة من عمليات الفحص ورؤوس التقارير غير العادية التي تمت رؤيتها أيضًا.
  • يعطي تفاصيل البرامج المثبتة بالاضافة الى انه قادر على أداء هجوم القاموس، ويجد المجال الفرعي.

بدائل Nikto

من الجيد دائمًا أن يكون لديك أداة احتياطية في ترسانة اختبار القلم، بعض أفضل بدائل (Nikto) هي:

  • تقنية (Arachni): إطار عمل مفتوح المصدر ونمطي وعالي الأداء مع التركيز على تقييم أمان تطبيقات الويب.
  • برامج (ZAP): أحد أكثر برامج الأمان المجانية شيوعًا في العالم وهي أيضا أداة متكاملة لاختبار القلم توفر ماسحات ضوئية آلية بالإضافة إلى مجموعة من الأدوات التي تسمح لك بالعثور على الثغرات الأمنية يدويًا. و”ZAP” اختصار ل “Zed Attack Proxy”
  • أداة (Skipfish): أداة استطلاع أمان لتطبيق الويب مؤتمتة بالكامل وفعالة، مكتوبة لتكون معالجة (HTTP) محسّنة وسريعة وأقل أثر لوحدة المعالجة المركزية لتحقيق 2000 طلب في الثانية بسهولة مع أهداف سريعة الاستجابة.

Nikto مقابل اداة Nmap

(Nmap) هي واحدة من أفضل الأدوات المعروفة لمسح المنافذ، يتيح معرفة حالة المنفذ على الجهاز، سواء كان هناك أي منافذ مصفاة أو مغلقة أو مفتوحة، وإلى جانب فعاليته في التحقق على خادم ويب، حيث يمكن لـ (Nmap) أيضًا التحقق من الثغرات الأمنية المعروفة على المنافذ والخدمات التي تعمل على جهاز.

على الرغم من أن أداة فحص الثغرات الأمنية من (Nikto) هي عبارة عن ماسح ضوئي شامل لخادم الويب فقط، إلا أنها تقوم بمسح خادم الويب والتحقق من نقاط الضعف المعروفة وتتيح لك معرفة الآثار الأمنية المحتملة لأي ثغرات تجدها هناك، كما لا يمكنه فحص أو فحص المنافذ الأخرى بصرف النظر عن تلك المستخدمة بواسطة خادم الويب.

نيكتو مقابل اداة نيسوس

(Nessus) هي أداة فحص أمان عن بُعد، تقوم بمسح جهاز الكمبيوتر بحثًا عن أي ثغرات أمنية، لا يقتصر (Nessus) على فحص خوادم الويب فقط، يقوم بمسح كل منفذ على الجهاز، للعثور على نقاط الضعف لأي برنامج يقوم الجهاز بتشغيله، من ناحية أخرى، تعد (Nikto) أداة لفحص نقاط الضعف على جانب خادم الويب والملفات الموجودة على خوادم الويب فقط، كما يعد (Nikto) أكثر فاعلية في العثور على نقاط الضعف على خادم الويب، بدلاً من الخدمات الأخرى التي تعمل على منافذ مختلفة على الجهاز.


شارك المقالة: