Scanning Part-II Web Applications

Scanning Part - II(Web Applications)

Hello दोस्तों,
आज हम Scanning का Next Part करेंगे।  इस Part में हम Web Application Scanning के बारे में सीखेंगे।  ऐसा कई बार होता है की Clients की custom-built एप्प्स में कुछ Security Problems होती है जो  Systems  को Remotely Hack करने में Help करता है। 
Ok सबसे पहले अपने VM Ware में Windows XP और Kali Linux को start करे।
Start होने के बाद अब Kali Linux में Default Browser Iceweasel होता है उसे Open करे और Windows XP का IP address डाल दे जैसे की मेरी Windows XP का IP Address है 192.168.43.160 
ये by default XAMPP Page Open होता है. XAMPP by default phpmyadmin और Install करता है।  इस  version में ये कोई भी username और password नहीं पूछता अब अगर आप कुछ ऐसा डाल दे तो
192.168.43.160/phpmyadmin
ऐसा करते ही आपके सामने पूरा PHP admin panel open हो जाता है और ये हमे Root Permission ओर दे देता है, इसके बाद आप जो चाहे कर सकते है मतलब database देख सकते है अपने target का username, password, etc उन्हें change भी कर सकते है। 

ये था By default XAMPP जिसे आपने manually चेक किया है और Hack किया . लेकिन कई बार target कुछ प्रोटेक्शन उसे करता है जिसे हम Mannually जल्दी से नहीं देख पाते तो उसके लिए NIKTO नाम का एक best tool है, जो Kali Linux में Pre-Installed आता है।

Nikto का use कैसे करे।

अब हम nikto का use करके इसपे Experiment करेंगे। 
Nikto को स्टार्ट करने के लिए सबसे पहले Kali Linux में Terminal Open करे फिर type करे
nikto -h <IP Address Target>
for example: -
nikto -h 192.168.43.160

यहाँ पर मैंने अपनी Windows XP का IP Address डाला है, आपको यहाँ पर अपनी Windows XP का IP Address डालना है।  इसके बाद Nikto Scanning शुरू कर देगा और Vulnerabilities find करने लगेगा।
जैसा की आप screen-shot में देख सकते है की इसने कई Vulnerabilities को find किया है और उनके आगे code like  OSVDB-XXX जैसे दिया है, और कुछ डिस्क्रिप्शन भी दी है जिससे आप ये समझ सकते है की आखिर Vulnerability क्या find की है अगर आपको समझ नहीं आये तो आप ये Code Google पर भी कर सकते है। 
इसमें आपने देखा की इसने Apache Old version, phpmyadmin, /?PHPE9....., जैसे बहुत साड़ी Vulnerabilities बताई जो काफी helpful है. तो आप ऐसे NIKTO का use कर सकते है . ये काफी अच्छ tool है इसके बारे में हम आगे के Tutorials में पढ़ सकते है। 

तो यहाँ पे हमारी Scanning की Classes ख़त्म हो गयी है. लेकिन Scanning करने के और भी tools होते है जो Vulnerabilities Find करने में Help करते है . आप उन्हें भी use कर सकते है।  मेरे अगले Post में हम सीखेंगे की हम कैसे Traffic Capture करते है। 

और मेरे Blog को Facebook, WhatsApp और Twitter पर Share करना न भूले .
Thanks
 
Sneha Sharma
Sneha Sharma

No comments:

Post a Comment