はじめに:
Niktoは、6400を超える潜在的に危険なファイル/ CGI、1200を超えるサーバーの古いバージョンのチェック、270を超えるサーバーのバージョン固有の問題など、複数のアイテムについてWebサーバーをスキャンするのに役立つオープンソースのWebスキャンツールです。また、複数のインデックスファイルの存在、HTTPサーバーオプションなどのサーバー構成項目をチェックし、インストールされているWebサーバーとソフトウェアを識別しようとします。スキャンアイテムとプラグインは頻繁に更新され、自動的に更新できます。
このチュートリアルでは、サーバーにNiktoをインストールし、それを使用してサーバーの基本的なテストを実行するプロセスについて説明します。
Niktoのインストール:
ステップ1: SSH経由でサーバーにアクセスします。
ステップ2: perlモジュールがサーバーにインストールされているかどうかを確認してください。更新されたLinuxのほとんどには、Perlモジュールがプリインストールされています。
次のコマンドを入力して、perlがサーバーにインストールされているかどうかを確認します。
perl -v
perlモジュールがサーバーにプリインストールされている場合は、同じ詳細を取得できます。
そうでない場合は、以下のコマンドを入力してperlをインストールします。
Red Hat / CentOS / Fedoraの場合:
# yum install perl perl-Net-SSLeay openssl
Debian / Ubuntu / Linux Mintの場合:
# apt-get install perl openssl libnet-ssleay-perl
ステップ3: Niktoの最新バージョンをダウンロードする:
(i)次のwgetコマンドを使用してダウンロードします:
# wget http://www.cirt.net/nikto/nikto-2.1.5.tar.gz
(ii)次のタールを使用して開梱します コマンド:
# tar -xvf nikto-2.1.5.tar.gz
(ii)以下に示すように、perlコマンドを使用してNikitoスクリプトを実行します。
# cd nikto-2.1.5# perl nikto.pl
-エラー:ホストが指定されていません。テストの実行中に必要なパラメータが含まれていなかったことを明確に示しています。テストを成功させるには、パラメータを指定する必要があります。
基本テスト:
基本スキャンには、ターゲットにするホストが必要です。デフォルトでは、ポート 80をスキャンします。 何も指定されていない場合。ホストはホスト名のいずれかです。 またはIPアドレス システムの。 「-h」を使用してホストを指定できます " オプション。たとえば、TCPポート 80でホストe2enetworksをスキャンしたいとします。 。
# perl nikto.pl -h e2enetworks.com
別のポート番号でスキャンする場合は、「 -p」を追加します 」[-ポート ] オプション。たとえば、ホスト e2enetworks.comでスキャンを実行したいとします。 TCPポート443 。
# perl nikto.pl -h e2enetworks.com -p 443
ホストを指定することもできます 、ポート およびプロトコル 完全なURLを使用する 構文、およびスキャンされます:
# perl nikto.pl -h http://e2enetworks.com:443
niktoスキャナーを使用して任意のWebサイトをスキャンすることもできます。
複数のポートのテスト:
Nikto Scannerを使用して、複数のポートを同時にスキャンできます。同じホスト上の複数のポートをスキャンするには、「-p」を追加します。 [-ポート ]オプションを選択し、ポートのリストを指定します。ポートは範囲として定義できます(つまり、 80-443 )、またはカンマ区切り( 80,443 など) )。たとえば、ポートをスキャンしたい 80 および443 ホストe2enetworks.com。
perl nikto.pl -h e2enetworks.com -p 80,443
Niktoを更新するには:
# perl nikto.pl -update
更新が利用可能な場合、Niktoは更新されます:
