شرح بسيط لبرنامج Nikto الخاص بفحص المواقع والـ Web Servers واكتشاف الثغرات الموجودة فيها, البرنامج من برمجة CIRT.net وهو مجاني ومفتوح المصدر مبرمج بلغة Perl ويعتبر أفضل البرامج المفتوحة المصدر في هذا المجال ويمكننا القول أنه ينافس بعض البرامج التجارية.

الفيديو :

 

هذا أول شرح فيديو لي وبصراحة كنت أتوقع نتيجة أفضل وعذرا ان وجد أي أخطاء في الشرح لأنه تم بشكل ارتجالي بدون أي تحضير أو كتابة ما سأقوله بشكل مسبق, هذا كلفني اعادة الشرح والتسجيل الصوتي عدة مرات أخذت من وقتي ما يزيد عن ساعتين! خصوصا اسم البرنامج 🙂

 

أمور أحب أن أذكر بها

1- ليس بالضرورة أن يعطي البرنامج نتائج صحيحة 100% وهو وباقي برامج فحص الثغرات الأخرى ممكن تعطي نتائج خاطئة أحيانا.

2- تأكد من أخذ موافقة صاحب الموقع قبل استخدام البرنامج أو شخصيا أنصح التدرب عليه واستخدامه داخل Lab خاص بهذه الأمور (ان شاء الله سأشرح كيفية اعداده قريبا).

3- لا تقم بمحاولة استخدام البرنامج على هذا الموقع والا سيتم حجبك بشكل أوتوماتيكي خلال ثوان!.

 

تم تنفيذ الشرح على نظام لينوكس ويمكن تطبيقه على ويندوز بعد وجود مفسّر لغة Perl منصب على الجهاز, استخدمت في الشرح برنامج Recordmydesktop لتسجيل سطح المكتب وبرنامج Audacity لتسجيل الصوت وتنقيته قدر المستطاع, أعلم أنه منخفض لكن هذا أفضل ماتوصلت له حاليا وان شاء الله سيكون أفضل في الشرح القادم. استخدمت أيضا برنامج ffmpeg لضغط الفيديو وتحويل امتداداه الى flv وانقاص حجمه.

 

موقع البرنامج | صفحة برنامج Nikto

 

مشاهدة ممتعة وفي حال وجود أي استفسار أنا جاهز.

عن الكاتب:


عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn