Полезные знания Nikto

  • Автор темы Everest_RR
  • Дата начала
Everest_RR

Everest_RR

Регистрация
17/9/18
Сообщения
129
Симпатии
103
Депозит
0.00 RUB
Автор темы #1
3W72119s5BjWMGm4Xa2MvD5AT2bJsSA8F9WeC71v1s1fKfGkK9mMKuc3LcvF4KigbWg9UsrpEPGCQoWmMQrFoF8VFQV66...jpeg


Nikto - новый сканер для обнаружения веб-уязвимостей.

Это сканер, имеющий open source код, предназначенный для работы с веб-серверами. С его помощью можно выполнять различные тесты и проверки. В его базе уже более 6700 различных файлов/программ, он может проверить устаревшие версии плагинов более 1250 серверов и проблемы, присущие отдельным видам обородования (около 270 серверов).

Помимо проверок на безопасность и обновляемость, имеется возможность узнать элементы конфигурации сервера: наличие индексных файлов, опции HTTP, а также имя, версию веб-сервера и установленного на него ПО.
Из-за особенности работы сканера - осуществляется большое число запросов на сервер, он может быть недоступен - такой принцип положен в основу DoS-атак.

Применяйте этот сканер только после согласования с владельцем, в ином случае у вас могут возникнуть проблемы.

В Nikto имеется библиотека LibWhisker. С ее помощью можно проверять серверы с использованием различных протоколов шифрования, а также можно проводить сканирование портов.
В недавних обновлениях сканера, добавили возможность работы с nmap, благодаря которой можно определять доступность сервера и порт его работы.

В сканере имеется довольно много опций, такие как host, id, mutate, output, port, ssl и другие. С полной документацией можно ознакомиться на GitHub разработчика, она вся указана на английском.

А сейчас мы приведем пример нескольких простых проверок, с помощью данного сканера.

Чтобы провести сканинг, нужно ввести только хост, так как 80 порт используется по умолчанию. В роли хоста может выступать как IP-адрес, так и имя машины. Например, эта команда будет сканировать ip-адрес 192.168.1.1 на tcp порте 80:

./nikto.pl -h 192.168.1.1

Чтобы проверить информацию на другом порте, нужно указывать команду с параметром -p и номер нужного порта. Внизу виден пример команды для скана адреса 192.168.1.1 с портом 7777:

./nikto.pl -h 192.168.1.1 -p 7777

Помимо этого, можно указать хост, порт и протокол с помощью URL. Выглядит это вот так:

./nikto.pl -h http://192.168.1.1:7777/
 
Probiv.biz

Меню

Сверху Снизу