Jak sprawdzić, czy Twój serwer WWW jest bezpieczny? (pojawił się Nikto 2.1.0)
- Dodano: 6 November 2009
- Wprowadził: hcsl.pl
- Komentarze: 17
Nikto to otwarty (Open Source – GPL) skaner umożliwiający automatyczne wykrywanie luk w zabezpieczeniach serwerów Web. Nikto jest w stanie wykryć rodzaj serwera Web, ocenić jego aktualność oraz podatność na tysiące znanych zagrożeń. Z pewnością warto za pomocą tego narzędzia przeskanować własny serwer WWW i przeanalizować dokładnie wyniki!
O tym doskonałym narzędziu, niezwykle przydatnym do testowania bezpieczeństwa własnych serwerów, warto przypomnieć przy okazji niedawnej premiery wersji 2.1.0. Program w najnowszej wersji można pobrać pod tym adresem. Tutaj natomiast znajduje się obszerna instrukcja. Skaner ten, prekonfigurowany i gotowy do pracy znajdziemy również w przeznaczonej do wykonywania zaawansowanych testów penetracyjnych dystrybucji BackTrack Linux.
Tyle tytułem wstępu, teraz zobaczmy Nikto w akcji… Wystarczy tylko uruchomić (zbootować) komputer z płyty BackTrack Linux, a następnie uruchomić wiersz poleceń. Za pomocą polecenia cd /pentest/web/nikto przechodzimy do katalogu zawierającego nasz skaner i poleceniem nikto.pl –h adres_ip_serwera uruchamiamy domyślne skanowanie (poniżej przykładowy wynik skanowania).
Na powyższym zrzucie ekranu można zauważyć, że Nikto wykrył w docelowym systemie szereg luk:
- nieaktualne oprogramowanie (Apache, PHP),
- podatność na XSS,
- podatność na HTML injection i inne ataki.
Nikto, nie ogranicza się wyłącznie do wykrycia zagrożeń. Otrzymujemy również zalecenia (takie jak zalecenia przeprowadzenia aktualizacji oprogramowania) oraz odnośniki do stron opisujących wykryte zagrożenia. Zachęcam więc do testowania własnych serwerów, zanim zrobią to za nas crackerzy!
Więcej informacji: http://hcseclab.blogspot.com/2009/11/nik...kaner.html
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
17 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Fajna sprawa. Ktos zna podobne zaawansowane narzedzia do sprawdzania serwera pocztowego ? I nie chodzi mi o onlinowe skanery typu sprawdz open relay i pare innych rzeczy tylko typu wlasnie Nikto. Takie doglebnie sprawdzajace.
Jeśli chodzi o inne narzędzia tego typu, to prawdziwym kombajnem do testów penetracyjnych serwerów jest Metasploit Framework. http://www.metasploit.com/ Znajdziesz tam moduły do testowania prawie wszystkiego
. Skonfigurowany i gotowy do pracy Metasploit znajduje się również we spomnianym w artykule BackTrack Linux LiveCD.
Tak tak, ale chodzilo mi o narzedzie konkretne. Metasploit jest ogolnie frameworkiem do roznych celow.
Metasploit to bardzo konkretne narzędzie
. Wystarczy tylko uruchomić odpowiedni moduł wraz z odpowiednim payloadem. Offensive Security udostępniło w ostatnim czasie darmowe szkolenie z zakresu obsługi Metasploita, więcej informacji na ten temat: http://hcseclab.blogspot.com/2009/09/szkolenie-o-…
Nessus
A czy jest jakiś skaner, który umożliwia takie sprawdzenia zdalnie serwera wirtualnego bez dostępu do SSH?
Nikto nie potrzebuje dostępu do skanowanego serwera przez SSH, wystarczy tylko sieciowa widoczność sprawdzanego systemu. Należy jednak pamiętać, że raczej nie wolno skanować tym narzędziem cudzych serwerów! Takie zachowanie mogłoby zostać uznane za atak (lub przygotowanie do ataku)
Uzytkownicy Ubuntu, Debiana – nie musza sciagac tego ISO.
Program jest w repozytoriach.
skanowanie
(uzytkownicy innych dystrybucji niech po prostu sprawdza w swoich repozytoriach)
Dokładnie, BackTrack Linux podaję zawsze jako przykład dystrybucji, w której rozmaite narzędzie związane z bezpieczeństwem są już skonfigurowane i gotowe do pracy, ale oczywiśie każdy linux się do tego nada
.
W repo Lennego nie ma tego Nitko jeszcze. O ile wiem Backtrack 4 bazuje już na Debianie. Więc w nowszych wersjach powinien już być.Może ktoś podać jakieś inne skanery?
Nie kłam.
pozdr,
fEnIo
O! Nie znałem tego, a na pewno się przyda. Wielkie dzięki (:
Choć tytuł jakiś dziwny… bardziej na jakiś "poradnik" niż news.
Masakra, dzięki chłopie, to jest cudo!
Ciekawe, czemu autor screenshota zamazal czesc adresu ip? czyzby bal sie ze ktos go odkryje? czy nie wiedzialem, ze 192.168. to klasa ip prywatnych ?
A
Strukturą lanu też niekoniecznie trzeba się chwalić
.
A może ktoś napisać jakie macie sposoby,aby odkryć jak ktoś wam skanuje komputer? Lubo łączy się z naszym komputerem jakiś obcy adres IP? Bo przecież tyle tych adresów sie łączy? Od razu piszę że nie jestem administratorem żadnej sieci. Chcę tylko mieć bezpieczny swój własny desktop?
Wykryło mi masę fałszywych alarmów. A to jakieś aplikacje których nie mam zainstalowanych podatne na XSS a to "traversal attack in the 'list' parameter" w skrypcie CGI gdzie CGI mam całkowicie wyłączone.
Ale generalnie fajna zabawka.