Pengertian Nikto

Nikto adalah alat pemindai / tools scanning  kerentanan, dibuat dengan bahasa pemrograman Perl dan awalnya dirilis pada akhir 2001, yang menyediakan pemindaian / scanning kerentanan tambahan khusus untuk server web, arti nya Nikto termasuk dalam tools / alat CGI scanner. Nikto adalah tools pencari celah keamanan pada website yang bebas digunakan atau gratis, Nikto adalah kode Program yang berlisensi GPL (bebas digunakan).

Ukuran File instalasi: 2,38 MB

Cara menginstal: sudo apt install nikto (perintah linux untuk OS turunan Debian / kali linux termasuk)

Cara kerja

singkatnya nikto melakukan pemindaian pada website tertarget dengan melakukan scanner secara membabi buta, dengan mengirim perintah request sederhana yang akan melakukan uji coba atau pencarian informasi terkait link, file, software, log, dan informasi server. dengan mencocokan versi pada target ke database yang berisi daftar versi yang memiliki celah keamanan dan menampilkannya sebagai informasi yang bisa dimanfaatkan pengguna nikto. itu gambaran sedikit dari cara kerja nya, pada kenyataan nya apa yang saya jelaskan ini tidak menggambarkan secara utuh cara kerjanya.

karena banyaknya fitur yang ada pada nikto, untuk memahami cara kerja nya sebaiknya kamu mencoba setiap fitur nya sendiri.

Fitur-fitur Nikto 

berikut adalah fitur yang ada pada software nikto:

  • Laporan output dalam HTML atau  teks biasa 
  • Pergantian otomatis versi HTTP yang tersedia
  • Pemeriksaan Software server umum dan khusus
  • Dukungan SSL 
  • Dukungan proxy 
  • Dukungan cookie
  • Menemukan sub-domain
  • Laporan komponen / software rentan
  • Hasil disimpan dalam berbagai format (xml, csv, dll)
  • Tebakan nama pengguna
  • Memberikan rincian perangkat lunak (software) yang diinstal
  • Mengambil file Nmap sebagai input untuk memindai port di server web.
  • Mampu melakukan dictionary attack.

Siapa yang menggunakan Nikto tool

pengguna nikto di identikan dengan hacker blackhat, pada dasarnya setiap tool seperti nikto memiliki tujuan penggunaan yang baik yaitu membantu pekerjaan dan memiliki sifat netral yang bebas digunakan dan dimanfaatkan. profesi apa yang biasa menggunakan nikto dalam membantu pekerjaannya:

  • Security audit / Security Analis
  • System Administrator
  • Web Developer
  • Pelajar

itu aja sih yang saya tau, coba kalo kalian tau lebih banyak bisa bantu saya untuk menambahkan daftar pengguna nikto dari profesinya ya.

Perintah dasar penggunaan nikto 

# Untuk melakukan pemindaian Nikto dasar terhadap host target:
nikto -h <192.168.0.1/URL>
 
# Untuk menentukan nomor port saat melakukan pemindaian dasar:
nikto -h <192.168.0.1/URL> -p <443>
 
# Untuk memindai port dan protokol dengan sintaks URL lengkap:
nikto -h <https://192.168.0.1:443/ >
 
# Untuk memindai beberapa port dalam sesi pemindaian yang sama:
nikto -h <192.168.0.1> -p <80,88,443>
 
# Untuk memperbarui ke plugin dan database terbaru:
nikto -update

Berikut adalah rangkuman dari saya kurang nya mohon maaf, terimakasih sudah berkunjung dan coba cek postingan lain dari saya. 😉

Author Farras Indyawan

Seorang yang memiliki minat di dunia teknologi dan bekerja sebagai Freelancer. Keahlian System Adminstrator, Wordpress Devloper, & Network System.

Write A Comment