Hoe u die webbediener se kwesbaarhede met Nikto Scanner kan opspoor

 Skandeer u webbediener vir kwesbaarhede, verkeerde konfigurasie GRATIS met Nikto-skandeerder


97% toediening getoets deur Trustwave het een of meer swakhede gehad.

trustwave-kwesbaar-aansoeke

en 14% van ondersoeke se inbraak was as gevolg van wankonfigurasie. Wankonfigurasie kan tot ernstige risiko’s lei.

trustwave-faktore

Daar is ‘n aantal aanlyn-kwesbaarheidskandeerders om u webtoepassings op die internet te toets.

As u egter intranet-toepassings of interne toepassings wil toets, kan u dit gebruik Nikto webskandeerder.

Nikto is ‘n open source skandeerder geskryf deur Chris Sullo, en u kan dit gebruik met enige webbedieners (Apache, Nginx, IHS, OHS, Litespeed, ens.). Klink soos ‘n perfekte hulpmiddel vir die skandering van webbedieners.

Nikto scan vir meer as 6700 items wankonfigurasie, riskante lêers, ens. op te spoor, en sommige van die funksies sluit in;

  • U kan verslag stoor in HTML, XML, CSV
  • Dit ondersteun SSL
  • Skandeer verskeie poorte op die bediener
  • Soek subdomein
  • Opsomming van Apache-gebruikers
  • Kontroles vir verouderde komponente
  • Spoor parkeerplekke op

Kom ons begin met die installering en hoe om hierdie instrument te gebruik

Dit kan geïnstalleer word op Kali Linux of ander OS (Windows, Mac OSX, Redhat, Debian, Ubuntu, BackTrack, CentOS, ens.) Wat Perl ondersteun..

In hierdie artikel sal ek verduidelik hoe om op te gebruik Kali Linux & CentOS.

nota: die uitvoer van skandering vra baie na u webbediener.

Gebruik Nikto op Kali Linux

Aangesien dit ingebou is in Kali, hoef u niks te installeer nie.

  • Meld aan by Kali Linux
  • Gaan na toepassings >> Kwesbaarheidsanalise en klik op nikto

kali-linux-nitko

Dit sal die terminale oopmaak waar u die skandering teen u webbediener kan uitvoer.

Daar is verskillende maniere / sintaksis wat u kan gebruik om die skandering uit te voer. Die vinnigste manier om te doen is egter;

# nikto –h $ webbediener

Moenie vergeet om $ webserverurl met u werklike IP of FQDN te verander nie.

[Email protected]: ~ # nikto -h thewebchecker.com
– Nikto v2.1.6
—————————————————————————
+ Teiken IP: 128.199.222.244
+ Teiken gasheernaam: thewebchecker.com
+ Teikenhawe: 80
+ Aanvangstyd: 2016-08-22 06:33:13 (GMT8)
—————————————————————————
+ Bediener: Apache / 2.4.18 (Ubuntu)
+ Bediener lek inodes via ETags, kop gevind met lêer /, velde: 0x2c39 0x53a938fc104ed
+ Die anti-clickjacking X-Frame-Options-kop is nie aanwesig nie.
+ Die X-XSS-beskermingskop is nie gedefinieër nie. Hierdie kop kan die gebruikeragent aanwys om te beskerm teen sommige vorme van XSS
+ Die X-Content-Type-Options-kop is nie ingestel nie. Dit kan die gebruikersagent toelaat om die inhoud van die webwerf op ‘n ander manier as die MIME-tipe weer te gee
+ Geen CGI-gidse is gevind nie (gebruik ‘-C all’ om alle moontlike dirs te kontroleer)
+ Toegestane HTTP-metodes: KRY, HOOF, POS, OPSIES
+ ‘N Slegte kop’ x-ob_mode ‘gevind, met inhoud: 1
+ OSVDB-3092: / handleiding /: Handleiding vir webbedieners gevind.
+ OSVDB-3268: / handleiding / afbeeldings /: gidsindeksering gevind.
+ OSVDB-3233: / ikone / README: Apache-standaardlêer gevind.
+ / phpmyadmin /: phpMyAdmin-gids gevind
+ 7596 versoeke: 0 fout (e) en 10 item (s) wat op die eksterne gasheer gerapporteer is
+ Eindtyd: 2016-08-22 06:54:44 (GMT8) (1291 sekondes)
—————————————————————————
+ 1 gasheer (s) getoets

Soos u kan sien, is die skandering hierbo teen die standaardkonfigurasie van Apache 2.4, en daar is baie items wat u benodig.

  • Clickjacking Attack
  • MIME-tipe sekuriteit

U kan my Apache Security verwys & Verhardingsgids om dit op te los.

Met behulp van Nikto op CentOS

  • Teken in op CentOS of enige Linux-gebaseerde bedryfstelsel
  • Laai die nuutste weergawe af van GitHub met behulp van wget

wget https://github.com/sullo/nikto/archive/master.zip .

  • Uittreksel met die unzip-opdrag

pak master.zip uit

  • Dit sal ‘n nuwe lêergids met die naam “nikto-master” skep
  • Gaan na die gids nikto-master>program

CD / nikto-meester / program

uit te voer nikto.pl met die teikendomein

nota: jy kan die volgende waarskuwing kry.

+ WAARSKUWING: Module JSON :: PP ontbreek. -Savedir en herhalingsfunksie kan nie gebruik word nie.

As u hierdie waarskuwing kry, moet u die Perl-module op die volgende manier installeer.

# yum installeer perl-CPAN *

Sodra dit geïnstalleer is, voer nikto uit en dit moet goed gaan.

Hierdie keer sal ek ‘n skandering uitvoer teen Nginx-webbediener om te sien hoe dit werk.

./nikto.pl -h 128.199.222.244

nikto-nginx

Aangesien u standaard Nginx kan sien, is die konfigurasie van die webbediener ook kwesbaar en sal hierdie veiligheidsgids u help om dit te versag.

Gaan speel gerus met die Nikto-sagteware, en as u belangstel om meer te wete te kom, gaan kyk gerus kursus vir inbraak en penetrasie.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map