Ukazał się Nikto 2.1.1
- Dodano: 5 lutego 2010
- Wprowadził: hcsl.pl
- Komentarze: 3
Nikto to otwarty (Open Source – GPL) skaner umożliwiający automatyczne wykrywanie luk w zabezpieczeniach serwerów Web. Nikto jest w stanie wykryć rodzaj serwera, ocenić jego aktualność oraz podatność na tysiące znanych zagrożeń. Z pewnością warto za pomocą tego narzędzia przeskanować własny serwer WWW i przeanalizować dokładnie wyniki.
O tym doskonałym narzędziu, niezwykle przydatnym do testowania bezpieczeństwa własnych serwerów, przypominam przy okazji premiery wersji 2.1.1. Nowa wersja wprowadza szereg niedostępnych do tej pory funkcji, takich jak:
- wykrywanie podatności na szereg nowych ataków typu RFI (ang. Remote File Inclusion),
- możliwość uniknięcia wykrycia przeprowadzanych testów przez systemy IDS z wykorzystaniem biblioteki Libwhisker 2.5,
- możliwość dołączania wtyczek.
Program w najnowszej wersji można pobrać pod tym adresem. Tutaj natomiast znajduje się obszerna instrukcja użytkownika.
Tyle informacji teoretycznych, teraz zapoznajmy się z praktycznymi możliwościami Nikto. Za pomocą prostego polecenia ./nikto.pl –h adres_ip_serwera uruchomimy domyślne skanowanie (poniżej przykładowy wynik skanowania).
Na powyższym zrzucie ekranu widać wyraźnie, że skaner wykrył w docelowym systemie szereg luk. Nikto nie ogranicza się jednak wyłącznie do wykrycia zagrożeń. Otrzymujemy również zalecenia (takie jak zalecenia przeprowadzenia aktualizacji oprogramowania) oraz linki do stron opisujących wykryte podatności. Zachęcam więc wszystkich do testowania własnych serwerów, zanim zrobią to za nas crackerzy!
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://cirt.net/nikto2
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
3 komentarze
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Wydaje mi się że wykrył potencjalne luki (przynajmniej skaner tak twierdzi). Co nie oznacza że luki tam są.
Ale IP mogliscie lepeij zamaskowac… wystarczylo ponakldac kilka warstw w gimpie — 217.97.139.52
No to teraz będzie na Ciebie jeśli im się coś stanie z tym IIS 5.0
, a tak na poważnie, to można ich IIS 5.0 w prosty sposób odnaleźć w ogóle nie znając ich adresu za pomocą takiej kwerendy: http://shodan.surtri.com/?q=country:PL+port:80+ii… (niestety Shodan od pewnego czasu wymaga logowania).