Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Операционные системы > *NIX > Soft & Packages

Ответ
 
Опции темы Опции просмотра

Nikto - сканер уязвимостей Web-сервера.
Старый 02.10.2009, 13:38   #1
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974

Nikto - сканер уязвимостей Web-сервера.

Хотел я сам о нем написать, да вот только заломало меня)
Нашел отличный обзор в сети, его вполне достаточно для поверхностного ознакомления.
Автор: Suvan


Для чего нужен Nikto?


Web-серверы - одни из самых уязвимых сервисов, так как нередко их сложно правильно настроить и администраторы настраивают их по принципу «лишь бы работало». Поистине, множество уязвимостей Web-серверов связано с их неправильной настройкой, а не ошибками в программе.
Сервер Apache - один из наиболее защищенных Web-серверов, но все старания разработчиков пропадают впустую, потому что администраторы размещают некоторые CGI-сценариев в каталоге cgi-bin.
Рассмотрим сканер уязвимостей Web-сервера - программу Nikto, в базе данных которой содержатся сведений о более чем 3500 уязвимостях для 900 различных серверов и версии специфических проблем о более чем 250 серверов. Эта утилита чрезвычайно полезна не только для хакеров, но и для администраторов Web-сервера.

Основные функции программы:
  • Поддержка плагинов, что позволяет пользователям расширять возможности программы, добавляя новые типы сканирования.
  • "Обход" IDS (Intrusion Detection System, система обнаружения вторжения).
  • Поддержка SSL (Secure Sockets Layer).
  • Поддержка прокси.
  • Вывод в форматах: текст, HTML, CSV (Comma Separated Values).
  • Находит Web-сервера, расположенные на нестандартных портах.
  • Проверка огромного числа уязвимостей.
Чтобы запустить Nikto ваша система должна иметь базовую поддержку Perl. Самой программе нужны два модуля: LibWhisker и Net::SSLeay. LibWhisker - это нестандартный модуль Perl, его можно скачать здесь: http://www.wiretrip.net/rfp/lw.asp. Perl-модуль Net::SSLeay можно загрузить с сайта http://cpan.org. Также в системе должна быть поддержка OpenSSL и установлен сканер уязвимостей nmap.
Сама программа Nikto находится на сайте http://www.cirt.net/nikto2.
Параметры обхода IDS.
Наиболее интересная функция программы Nikto - это IDS-обход системы обнаружения вторжений, который позволяет «обойти» боль*шинство известных IDS, то есть просканировать сервер так, что IDS этого не заметит.
Параметры IDS устанавливаются в командной строке с помощью опции -е:
  • Произвольное URL-кодирование (нe-UTF8).
  • Добавление "ссылки" каталога (/./).
  • Преждевременное завершение URL.
  • Присоединение длинных случайных строк к запросу.
  • Использование в запросах TAB вместо пробела.
  • Использование разделителя пути MS Windows (\) вместо (/).
  • Случайный выбор регистра.
Можно устанавливать несколько опций, например, -е 25 означает, что были выбраны опции 2 и 5.
Кроме опции -е, можно использовать опции:
  • -Cgidirs — указывает каталог /cgi-bin.
  • -cookies - выводит полученные во время сканирования Cookies.
  • -generic - запускает полное сканирование.
Использование Nikto.
Базовое сканирование. Например, просканировать внутренний Web-сервер:
perl nikto.pl -h 192.168.0.1
Можно указать определенный порт (например, порт 443), или даже протокол, который будет проверяться (например, https://), или проверку порта 443 с использованием ssl:
perl nikto.pl -h 192.168.0.1 -p 443
perl nikto.pl -h https://192.168.0.1:443/
perl nikto.pl -h 192.168.0.1 -p 443 -ssl
Nikto поддерживает сканирование с использованием нескольких портов, например:
perl nikto.pl -h 192.168.0.1 -p 80,88,443
Также эта программа умеет работать через прокси. Для этого нужно установить значение переменой системы PROXY. Используется следующая команда:
perl nikto.pl -h 192.168.0.1 -p 80 -u
Для автоматизации сканирования предусмотрено сканирование нескольких web-серверов за один раз. Для этого нужно создать текстовый файл (web.txt) такого вида:
192.168.0.2:80
192.168.0.2:443
192.168.2.30:8000
И передать его программе Nikto:
perl nikto.pl -h web.txt
Если в файле не указать номер порта, то по умолчанию будет использоваться порт 80.
При выводе отчета о сканировании Nikto выводит версии Apache и РНР и сообщает, что, если они содержат уязвимости, их нужно обновить.
Конфигурационный файл Nikto.
В дополнение к опциям командной строки Nikto для удобства поддержива*ет текстовый файл конфигурации - config.txt. Все параметры в этом фай*ле хорошо прокомментированы, следовательно, можно самостоятельно с ними разобраться. Рассмотрим некоторые опции для примера:
  • CGIDIRS — список каталогов (разделенный пробелами), в котором нужно производить поиск CGI-сценариев. Для администратора: использование нестандартного имени каталога для CGI-файлов не остановит хакера.
  • ADMINDIR — список каталогов администратора.
  • USERS — имена пользователей, которые будут использоваться при попытке установить домашние каталоги пользователей или при подборе паролей, когда будет достигнута защищенная паролем область Web-сервера.
На официальном сайте также говорится о возможности интеграции сканера уязвимостей Nikto со сканером Nessus. Кому интересно могут посмотреть здесь: http://cirt.net/Nessus%20Plugins.

Скачать:
Сорцы:
Цитата:
Version 2.03 .gz or .bz2 | Plugins & DBs
Для Debian и Ubuntu достаточно просто набрать в консоли
Код:
# apt-get install nikto
При установленном в систему сканнером, запускается он коммандой
Код:
$ nikto
Обновление баз:
Код:
# nikto -update
__________________
onthar@fuckav.in
  Ответить с цитированием
Респектов за этот пост: 2

Старый 02.10.2009, 15:17   #2
kilobyte
 
Аватар для Nosaer
 
Nosaer вне форума
Регистрация: 26.09.2009
Сообщений: 174
Респекты: 123
жаль то что этой программе уже много лет, и разработчики ее не особо стремятся обновить.
Хотя сами обновления для нее выходят нормально!

Бывает правда этот сканер элементарного не видит, но в чем то напротив очень даже хорош!

Оффтоп
  Ответить с цитированием

Старый 02.10.2009, 17:25   #3
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Цитата:
Сообщение от Nosaer Посмотреть сообщение
П.С. Acunetix Web Vulnerability Scanner по мне лучше!
он платный, его нет под никсы, он - программа, а не набор скриптов на перле.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 02.10.2009, 20:25   #4
kilobyte
 
Аватар для Nosaer
 
Nosaer вне форума
Регистрация: 26.09.2009
Сообщений: 174
Респекты: 123
))
Ты платным нечем не пользуешься?
Он много функционален и удобен...
П.С. Я про nikto ничего против не говорю, а даже наоборот, просто больше нравится!
  Ответить с цитированием
Юзеру Nosaer выразили Респект за этот пост:

NiktoGtk
Старый 06.01.2012, 16:40   #5
kilobyte
 
Аватар для neofit
 
neofit вне форума
Регистрация: 09.04.2011
Сообщений: 146
Респекты: 40
Jabber neofit@proxy-base.ru

NiktoGtk

Фронтэнд для сканера nikto (Графическая оболочка)



Скачать:http://www.sendspace.com/file/oxymrm
  Ответить с цитированием
Респектов за этот пост: 3

Старый 16.02.2012, 14:03   #6
bit
 
Аватар для icqproxy8
 
icqproxy8 вне форума
Регистрация: 16.02.2012
Сообщений: 10
Респекты: 1
2.1.4 вышла ! https://cirt.net/nikto/nikto-2.1.4.tar.bz2
  Ответить с цитированием

Старый 01.03.2013, 00:55   #7
::GraBBerZ.CoM::
 
Аватар для Хулиган
 
Хулиган вне форума
Регистрация: 01.01.1970
Адрес: 127.0.0.1
Сообщений: 2,525
Респекты: 2,670
давно уже вышла 2.1.5
changelog

Download: Version 2.1.5 bz2 or gz
  Ответить с цитированием
Ответ

Метки
nikto, nikto2, vulnerability, аудит, сканер, сканер безопасности, сканер уязвимостей

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 10:12



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot