Nikto คือ อาวุธของคนทำเว็บตรวจสอบสแกนช่องโหว่ ภาค1

17 กุมภาพันธ์ 2559 20:55 น.

Nikto คือ อาวุธของคนทำเว็บ พัฒนาระบบเว็บแอพพลิเคชั่นตรวจสอบสแกนช่องโหว่ ภาค1


 Nikto ปลอดภัยของเว็บเซิร์ฟเวอร์การพัฒนาระบบ เขียนโปรแกรมซอฟแวร์ต่างๆหรือแม้กระทั่งการรับทำเว็บไซต์ โดยเฉพาะเว็บแอพพลิเคชั่นๆ สิ่งหนึ่งที่จำเป็นเป็นอันดับต้นๆ ก่อนปิดโปรเจ็คส่งมอบงานให้ลูกค้า นั่นก็คือเรื่องความปลอดภัยของระบบภายในเว็บไซต์หรือโปรแกรมของเราว่ามีความปลอดภัยต่อการถูกโจมตีหรือมีความเสถียรมากน้อยแค่ไหน? ดังนั้นจึงเป็นหน้าที่ของบริษัทผู้พัฒนาที่มีความรับผิดชอบ จะต้องสร้างความมั่นใจโดยการทดสอบระบบจากเครื่องมือหรืออุปกรณ์เทสติ้งสุดความสามารถเพื่อยืนยันความมั่นใจให้กับลูกค้าของเรา

วันนี้24จะขอแนะนำทูลสำหรับนักเทสติ้งนั่นก็คือ Nikto ซึ่งเป็นโปรแกรมโอเพนซอร์ส (GPL) รันผ่านภาษา Perl script ที่ใช้สแกนหรือตรวจสอบจุดที่คาดว่ามีความเสี่ยงในเรื่องปลอดภัยของเว็บเซิร์ฟเวอร์ซึ่งครอบคลุมกว่า 6700 ไฟล์ที่อาจเป็นอันตราย นอกจากนี้ยังมีความสามารถแสกนพาธที่ล่อแหลมได้ ซึ่งผลที่ระบบตรวจพบจะประกอบด้วยช่องโหว่ของภาษาเขียนโปรแกรมของเรา โฮสติ้ง ตลอดจนระบบปฏิบัติการของเซิฟเวอร์ ซึ่งเราก็สามารถนำข้อมูลที่เอ้าพุทออกไปหาข้อมูลเพื่อปิดช่องโหว่นั้นต่อไปครับ

ทิ้งท้ายด้วยลิงค์ดาวน์โหลด และสามารถอ่านข้อมูลเพิ่มเติมได้ที่นี้ครับ https://cirt.net/Nikto2
ห้ามพลาดอย่าลืมติดตาม วิธีใช้งานกับการตรวจสอบความปลอดภัยของระบบด้วย Nikto กับพวกเราได้ที่นี่
เทคนิคการสแกนหารูรั่วอุดช่องโหว่ของเว็บไซต์ในภาค 2 ครับ

02-138-3515-6