Tuesday 31 October 2017
Scanning Part - II(Web Applications)
Scanning Part - II(Web Applications)
Hello दोस्तों,आज हम Scanning का Next Part करेंगे। इस Part में हम Web Application Scanning के बारे में सीखेंगे। ऐसा कई बार होता है की Clients की custom-built एप्प्स में कुछ Security Problems होती है जो Systems को Remotely Hack करने में Help करता है।
Ok सबसे पहले अपने VM Ware में Windows XP और Kali Linux को start करे।
Start होने के बाद अब Kali Linux में Default Browser Iceweasel होता है उसे Open करे और Windows XP का IP address डाल दे जैसे की मेरी Windows XP का IP Address है 192.168.43.160
Ok सबसे पहले अपने VM Ware में Windows XP और Kali Linux को start करे।
Start होने के बाद अब Kali Linux में Default Browser Iceweasel होता है उसे Open करे और Windows XP का IP address डाल दे जैसे की मेरी Windows XP का IP Address है 192.168.43.160
ये by default XAMPP Page Open होता है. XAMPP by default phpmyadmin और Install करता है। इस version में ये कोई भी username और password नहीं पूछता अब अगर आप कुछ ऐसा डाल दे तो
192.168.43.160/phpmyadmin
192.168.43.160/phpmyadmin
ऐसा करते ही आपके सामने पूरा PHP admin panel open हो जाता है और ये हमे Root Permission ओर दे देता है, इसके बाद आप जो चाहे कर सकते है मतलब database देख सकते है अपने target का username, password, etc उन्हें change भी कर सकते है।
ये था By default XAMPP जिसे आपने manually चेक किया है और Hack किया . लेकिन कई बार target कुछ प्रोटेक्शन उसे करता है जिसे हम Mannually जल्दी से नहीं देख पाते तो उसके लिए NIKTO नाम का एक best tool है, जो Kali Linux में Pre-Installed आता है।
Nikto का use कैसे करे।
अब हम nikto का use करके इसपे Experiment करेंगे।
Nikto को स्टार्ट करने के लिए सबसे पहले Kali Linux में Terminal Open करे फिर type करे
nikto -h <IP Address Target>
for example: -
nikto -h 192.168.43.160
Nikto को स्टार्ट करने के लिए सबसे पहले Kali Linux में Terminal Open करे फिर type करे
nikto -h <IP Address Target>
for example: -
nikto -h 192.168.43.160
यहाँ पर मैंने अपनी Windows XP का IP Address डाला है, आपको यहाँ पर अपनी Windows XP का IP Address डालना है। इसके बाद Nikto Scanning शुरू कर देगा और Vulnerabilities find करने लगेगा।
जैसा की आप screen-shot में देख सकते है की इसने कई Vulnerabilities को find किया है और उनके आगे code like OSVDB-XXX जैसे दिया है, और कुछ डिस्क्रिप्शन भी दी है जिससे आप ये समझ सकते है की आखिर Vulnerability क्या find की है अगर आपको समझ नहीं आये तो आप ये Code Google पर भी कर सकते है।
इसमें आपने देखा की इसने Apache Old version, phpmyadmin, /?PHPE9....., जैसे बहुत साड़ी Vulnerabilities बताई जो काफी helpful है. तो आप ऐसे NIKTO का use कर सकते है . ये काफी अच्छ tool है इसके बारे में हम आगे के Tutorials में पढ़ सकते है।
और मेरे Blog को Facebook, WhatsApp और Twitter पर Share करना न भूले .
Thanks
Subscribe to:
Post Comments
(Atom)
sponsor
Hacking course
Popular
-
Whois Lookup and IP Lookup Whois Lookup ⇒ Dosto is post par mai apko Whois Lookup and IP Lookup ke bare mai bataunga Whois Lookup ka us... -
Dosto is post par main apko Phishing attack ke bare mai bataunga ye post sirf educational purpose ke liye hai . Phishing attack ek bahut hi ... -
Dosto is post par main aapko Signalling System 7 (ss7 attack) ke bare mai puri jankari dunga yeh post sirf educational purpose ke liye hai a... -
Dosto is post par main aapko port ke bare mai jankari dunga jo ek hacker ke liye jaana bahut jaruri hai port forwarding ek rasta hota hai ja...
0 comments:
Post a Comment