Apa itu Nikto?
Nikto merupakan pemindai keamanan web sumber terbuka yang mendeteksi kerentanan umum pada server web. Dia memeriksa konfigurasi server, versi perangkat lunak, dan potensi masalah keamanan. Fungsi Nikto mencakup menemukan kerentanan, memindai situs web dengan cepat, menampilkan hasil dalam format yang mudah dipahami, dan meningkatkan keamanan situs web. Dia dapat menemukan kerentanan XSS, SQLi, RCE, buffer overflow, dan CSRF. Manfaat Nikto termasuk meningkatkan keamanan situs web, menghemat waktu dan uang, dan meningkatkan kepercayaan pengunjung. Nikto juga dapat menemukan layanan yang berjalan di server, versi perangkat lunak yang digunakan, dan berkas-berkas sensitif. Namun, ini harus digunakan secara bertanggung jawab karena potensi penyalahgunaan oleh peretas.
Installing Nikto on Linux:
1. kalian masuk dulu ke terminal Linux kalian, kalau sudah kalian ketik
git clone https://github.com/sullo/nikto.git
2. Navigate to the Nikto program directory:
cd nikto/program
3. Run Nikto:
perl nikto.pl
How to Use Nikto:
Display Help Menu:
perl nikto.pl -H
For example, enter the below command to scan webscantest website
perl nikto.pl -host https://www.webscantest.com(target.kalian)
Secara keseluruhan, Nikto adalah alat yang ampuh untuk mengidentifikasi dan mengatasi kerentanan keamanan di server web. Kemudahan penggunaan dan pelaporannya yang komprehensif menjadikannya alat yang sangat berharga bagi administrator web mana pun yang ingin mengamankan server mereka dari serangan siber.
Informasi yang diberikan di sini hanya untuk tujuan edukasi. Penggunaan Nikto atau alat keamanan lainnya untuk pemindaian atau pengujian tanpa izin yang sesuai dari pemilik sistem target mungkin melanggar hukum. Selalu pastikan Anda memiliki izin sebelum melakukan pengujian keamanan apa pun. Gunakan alat ini secara bertanggung jawab dan sesuai dengan hukum dan peraturan yang berlaku.
Pasal 30 ayat 1, ayat 2, dan atau ayat 3 UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), berbunyi (1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain dengan cara apa pun.
(2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
Refrensi
Komentar
Posting Komentar