Kali Linux OT yordamida razvedka hujumlarini amalga oshirish Dastlab kali linux OT ni virtual mashinaga o’rnatib olamiz. Buning uchun virtual disk obrazini VirtualBox dasturining “Qo’shish - Добавить” tugmasini bosish orqali ko’rsatamiz.
VirtualBox asosiy oynasi va unga virtual tizim obrazini qo’shish
Virtual disk obrazi dastur yordamida tanib olinganida “Ishga tushurish - Запустить” tugmasi bosiladi va OT ishga tushiriladi. Ishga tushgan OT da login va parol sifatida “kali” so’zi qo’llaniladi.
Kali Linux OT tizimlar va dasturlarni testlash uchun dasturlarni o’zida mujassamlashtiradi. Biz ular ichidan “Nikto” va “Legion” dasturlari yordamida razvedkani amalga oshiramiz.
Nikto - tezkor xavfsizlik yoki ma'lumot tekshiruvlarini amalga oshirish uchun rfp ning LibWhisker-dan foydalangan holda Perl-da yozilgan ulanadigan veb-server skaneri.
Xususiyatlari:
Osonlik bilan yangilanadigan CSV formatidagi tekshiruvlar ma'lumotlar bazasi
Ushbu dasturiy vosita web tizimlarni hujumlarga bardoshliligini baholash uchun ham ishlatiladi va asosan XSS turidagi hujumlarga zaifliklar mavjudligini tekshiradi. Web tizim IP manzilini aniqlab olgach hujum ssenariylarini ishga tushuradi. Topilgan zaifliklar haqida batafsil ma’lumot olish imkoniyatini beradi.
Dastur yordamida 3 ta web saytni sinab ko’ramiz.
