GNU/Linux >> Linux の 問題 >  >> Ubuntu

Nikto-アプリケーション用の脆弱性スキャナー

はじめに:

Niktoは、6400を超える潜在的に危険なファイル/ CGI、1200を超えるサーバーの古いバージョンのチェック、270を超えるサーバーのバージョン固有の問題など、複数のアイテムについてWebサーバーをスキャンするのに役立つオープンソースのWebスキャンツールです。また、複数のインデックスファイルの存在、HTTPサーバーオプションなどのサーバー構成項目をチェックし、インストールされているWebサーバーとソフトウェアを識別しようとします。スキャンアイテムとプラグインは頻繁に更新され、自動的に更新できます。

このチュートリアルでは、サーバーにNiktoをインストールし、それを使用してサーバーの基本的なテストを実行するプロセスについて説明します。

Niktoのインストール:

ステップ1: SSH経由でサーバーにアクセスします。

ステップ2: perlモジュールがサーバーにインストールされているかどうかを確認してください。更新されたLinuxのほとんどには、Perlモジュールがプリインストールされています。

次のコマンドを入力して、perlがサーバーにインストールされているかどうかを確認します。

perl -v

perlモジュールがサーバーにプリインストールされている場合は、同じ詳細を取得できます。

そうでない場合は、以下のコマンドを入力してperlをインストールします。

Red Hat / CentOS / Fedoraの場合:

# yum install perl perl-Net-SSLeay openssl

Debian / Ubuntu / Linux Mintの場合:

# apt-get install perl openssl libnet-ssleay-perl

ステップ3: Niktoの最新バージョンをダウンロードする:

(i)次のwgetコマンドを使用してダウンロードします:

# wget http://www.cirt.net/nikto/nikto-2.1.5.tar.gz

(ii)次のタールを使用して開梱します コマンド:

# tar -xvf nikto-2.1.5.tar.gz

(ii)以下に示すように、perlコマンドを使用してNikitoスクリプトを実行します。

# cd nikto-2.1.5
# perl nikto.pl

-エラー:ホストが指定されていません。テストの実行中に必要なパラメータが含まれていなかったことを明確に示しています。テストを成功させるには、パラメータを指定する必要があります。

基本テスト:

基本スキャンには、ターゲットにするホストが必要です。デフォルトでは、ポート 80をスキャンします。 何も指定されていない場合。ホストはホスト名のいずれかです。 またはIPアドレス システムの。 「-h」を使用してホストを指定できます " オプション。たとえば、TCPポート 80でホストe2enetworksをスキャンしたいとします。 。

# perl nikto.pl -h e2enetworks.com

別のポート番号でスキャンする場合は、「 -p」を追加します 」[-ポート ] オプション。たとえば、ホスト e2enetworks.comでスキャンを実行したいとします。 TCPポート443

# perl nikto.pl -h e2enetworks.com -p 443

ホストを指定することもできます 、ポート およびプロトコル 完全なURLを使用する 構文、およびスキャンされます:

# perl nikto.pl -h http://e2enetworks.com:443

niktoスキャナーを使用して任意のWebサイトをスキャンすることもできます。

複数のポートのテスト:

Nikto Scannerを使用して、複数のポートを同時にスキャンできます。同じホスト上の複数のポートをスキャンするには、「-p」を追加します。 [-ポート ]オプションを選択し、ポートのリストを指定します。ポートは範囲として定義できます(つまり、 80-443 )、またはカンマ区切り( 80,443 など) )。たとえば、ポートをスキャンしたい 80 および443 ホストe2enetworks.com。

perl nikto.pl -h e2enetworks.com -p 80,443

Niktoを更新するには:
# perl nikto.pl -update

更新が利用可能な場合、Niktoは更新されます:


Ubuntu
  1. Linux用のPythonアプリケーションをパッケージ化する方法

  2. Flatpakアプリケーションのシークレット管理への3つのアプローチ

  3. Ubuntu20.04にJSベースのアプリケーション用のMERNスタックをインストールします-ステップバイステップガイド?

  1. すべてのアプリケーション(システム全体)でCtrl + qを無効にする方法は?

  2. 新しい64ビットカーネルの脆弱性に対するパッチ?

  3. ワイルドカードアプリケーション用のAspnet_isapi.dllの設定

  1. Linuxデスクトップ用の3つのジャーナリングアプリケーション

  2. CentOSにNessus脆弱性スキャナーをインストールする

  3. UbuntuVPSにNiktoWebスキャナーをインストールします