How to Find Vulnerabilities for Any Website Using Nikto (Learn Hacking In Hindi)

वेबसाइटों में कमजोरियों को खोजने के लिए कई उपकरण और अनुप्रयोग हैं, 
लेकिन सरलतम में से एक निको है Nikto


यह छोटा और सरल उपकरण एक वेबसाइट की जांच करता है और आपको संभावित कमजोरियों के बारे में बताता है कि यह साइट का दोहन या हैक करने के लिए आप उपयोग कर सकते हैं। इसके अलावा,
 यह उद्योग में सबसे व्यापक रूप से इस्तेमाल किया जाने वाला वेबसाइट भेद्यता उपकरण है और कई मंडलों में उद्योग मानक माना जाता है।

यद्यपि यह उपकरण अत्यंत उपयोगी और प्रभावी है, यह गुढ़ नहीं है। आईडीएस या अन्य सुरक्षा उपायों के साथ किसी भी वेबसाइट का पता चल जाएगा कि आप इसे स्कैन कर रहे हैं।
मूल रूप से सुरक्षा परीक्षण के लिए तैयार किया गया था, इसका मतलब कभी गुढ़ नहीं था।

Open Kali and then opn Nikto

Let's fire up Kali and get started with nikto. Once we have Kali up and running, go to Kali Linux ->
Vulnerability Analysis -> Misc Scanners -> nikto, like in the screenshot below.



  • nikto -h <IP or hostname>

आइए अपने नेटवर्क पर एक सुरक्षित वेब सर्वर से शुरू करें इस मामले में, मैंने अपने नेटवर्क पर एक अन्य मशीन पर http सेवा शुरू की है। 
इस मशीन द्वारा होस्ट की गई कोई वेबसाइट नहीं है, केवल वेब सर्वर चलो यह टाइपिंग द्वारा कमजोरियों के लिए स्कैन करें
  • nikto -h 192.168.1.104
निको बहुत सारी जानकारी के साथ प्रतिक्रिया करता है, जैसा कि आप नीचे देख सकते हैं


Location: Guwahati, Assam, India

Comments

Post a Comment

Popular posts from this blog

Rasberry Pi : Learn Hacking In Hindi

Image
Rasberry Pi अच्छी तरह से इस अनुदेशात्मक आपको बताएंगे कि कैसे एक रास्पबेरी पीआई बनाने के लिए कि शो में जैसे हैक कर सकते हैं। सबसे पहले पहली चीज़ें, मैं इस परियोजना के साथ आप के लिए क्या जिम्मेदार नहीं हूँ यह शैक्षणिक है और अगर किसी व्यक्ति को इस ट्यूटोरियल में जानकारी का उपयोग करने के लिए नुकसान पहुंचाता है तो मैं जिम्मेदार नहीं हूं। Step 1: What We Need for This Project................. 1. Raspberry Pi 2. ARM version of kali linux 3. Win32 Disk imager 4. SD card at least 4 GB 5. A basic understanding of the linux command line and hopefully some work with kali linux Step 2: Install Kali Linux अपने कंप्यूटर में अपने एसडी कार्ड डालने के बाद विन 32 डिस्क इमेजर को चलाने से शुरू करें, फिर आप डाउनलोड किए गए  काली लिनक्स छवि का चयन करें और लिखने के लिए डिवाइस के लिए अपना एसडी कार्ड चुनें। जब समाप्त मारा लिखो एक चेतावनी: सुनिश्चित करें कि आप अपना एसडी कार्ड चुनते हैं, अन्यथा आप कुछ गलत तरीके से अधिलेखित कर सकते हैं Step 3: Finishing Up the Ins...
Read more

Cracking WPA2-PSK Passwords Using Aircrack-Ng In Hindi

Image
Cracking WPA2-PSK Passwords Using Aircrack-Ng (HinDi) जब वाई-फाई को 1990 के दशक के अंत में विकसित किया गया था, तो वायर्ड समतुल्य गोपनीयता को बेतार संचार गोपनीयता देने के लिए बनाया गया था।  WEP, जैसा कि यह ज्ञात हो गया, बहुत ग़लत साबित हुआ और आसानी से टूट गया. प्रतिस्थापन के रूप में, अधिकांश वायरलेस पहुंच बिंदु अब वायरलेस सुरक्षा के लिए पूर्व-साझा की गई कुंजी के साथ वाई-फाई संरक्षित एक्सेस द्वितीय का  उपयोग करते हैं, जिन्हें WPA2-PSK के रूप में जाना जाता है। WPA2 एक मजबूत एन्क्रिप्शन एल्गोरिथ्म, एईएस का उपयोग करता है, जो दरार  करने के लिए बहुत कठिन है- लेकिन असंभव नहीं है. WPA2-PSK प्रणाली की कमजोरी यह है कि एन्क्रिप्टेड पासवर्ड 4-रास्ता हैंडशेक के रूप में जाना जाता है। जब कोई ग्राहक एक्सेस प्वाइंट (एपी) के प्रमाणिकता करता है, तो क्लाइंट और एपी उपयोगकर्ता को एपी को प्रमाणित करने के लिए 4-कदम प्रक्रिया के माध्यम से जाते हैं अगर हम उस समय  पासवर्ड प्राप्त कर सकते हैं, तो हम इसे दरार करने का प्रयास कर सकते हैं। हमारे वाई-फाई हैकिंग सीरीज़ के इस ट...
Read more

Get Anyone's Wi-Fi Password Without Cracking Using Wifiphisher

Image
Get Anyone's Wi-Fi Password Without Cracking Using Wifiphisher क्या आपको एक वाई-फाई पासवर्ड प्राप्त करने की ज़रूरत है, लेकिन उसे दरार करने का समय नहीं है? पिछले ट्यूटोरियल में, मैंने दिखाया है कि WEP, WPA2, और डब्ल्यूपीएस, कैसे ठीक करें, लेकिन कुछ लोगों ने शिकायत की है कि WPA2 को क्रैक करने में बहुत अधिक समय लगता है और ऐसा नहीं है कि सभी पहुंच बिंदुओं को WPS सक्षम किया गया हो (भले ही बहुत कुछ करते हैं)। इन परिस्थितियों में सहायता करने के लिए, मैं आपके लिए वाई-फाई पासवर्ड बिना किसी क्रैकिंग को प्राप्त करने का एक निश्चित तरीका प्रदान करता हूं-Wifiphisher Wifiphisher रणनीति में कदम यह विचार एक बुराई जुड़वां एपी (evil twin AP), उसके बाद डी-प्रमाणित करना या उपयोगकर्ता को उनके वास्तविक एपी से बनाना है। जब वे एक ही एसएसआईडी के साथ आपके नकली एपी को पुनः प्रमाणित करते हैं, तो वे एक "वैध फर्मवेयर अपग्रेड" के कारण एक वैध दिखने वाले वेबपेज को अपने पासवर्ड का अनुरोध करेंगे। जब वे अपना पासवर्ड प्रदान करते हैं, तो आप इसे कब्जा करते हैं और फिर उन्हें एपी के रूप में बुरे जुड़वां...
Read more