Как найти уязвимости веб-сервера с помощью сканера Nikto

Nikto Applications

Сканирование веб-сервера на наличие уязвимостей, неправильной конфигурации БЕСПЛАТНО с помощью сканера Nikto

Статистика уязвимостей

97% приложений, протестированных Trustwave, имели одну или несколько слабых сторон.

97% приложений, протестированных Trustwave, имели одну или несколько слабых сторон.

А 14% исследованных вторжений были вызваны неправильной конфигурацией. Неправильная конфигурация может привести к серьезным рискам.

Неправильная конфигурация может привести к серьезным рискам.

 

Сканер Nikto

В Интернете существует множество онлайн сканеров уязвимостей для проверки веб-приложений. Однако если вы хотите проверить интранет-приложения или внутренние приложения, то можно воспользоваться веб-сканером Nikto.

Nikto - это сканер с открытым исходным кодом, и его можно использовать с любыми веб-серверами (Apache, Nginx, IHS, OHS, Litespeed и т.д.). Это идеальный штатный инструмент для сканирования веб-серверов. Он способен просканировать более 6700 элементов для обнаружения неправильной конфигурации, рискованных файлов и т.д. Некоторые из функций включают в себя;

  • Возможность сохранения отчета в форматах HTML, XML, CSV
  • Поддержка SSL
  • Сканирование нескольких портов на сервере
  • Поиск поддоменов
  • Перечисление пользователей Apache
  • Проверяет наличие устаревших компонентов
  • Обнаружение парковочных сайтов

Начнем с установки и того, как пользоваться этим инструментом.

Существует множество способов использования Nikto.

  • Использование Kali Linux
  • Docker-контейнер
  • Использование бинарного файла на UNIX-дистрибутиве или Windows.

 Выполнение сканирования приводит к большому количеству запросов к вашему веб-серверу. Вы принимаете на себя риск и выполняете проверку только на своих серверах.

Использование Nikto в Kali Linux

Поскольку Nikto встроен в Kali, устанавливать ничего не нужно.

Перейдите в раздел Applications  >> Vulnerability Analysis и нажмите кнопку nikto

Nikto в Kali Linux

Откроется терминал, в котором можно запустить сканирование веб-сервера. Существует несколько синтаксисов, которые можно использовать для запуска сканирования. Однако наиболее быстрый способ приведен ниже.

Не забудьте заменить $webserverurl на реальный IP или FQDN вашего веб-сервера.

Пример работы:

Как видно, приведенное выше сканирование касается стандартной конфигурации Apache 2.4, и в ней есть много элементов, требующих внимания.

Использование Nikto в CentOS

Войдите в CentOS или любую другую ОС на базе Linux и загрузите последнюю версию с Github с помощью wget

Распакуйте с помощью команды unzip

Будет создана новая папка с именем "nikto-master". Перейдите в папку nikto-master > program

Выполните nikto.pl с целевым доменом

После установки запустите nikto, и все должно быть в порядке. На этот раз я проведу проверку веб-сервера Nginx, чтобы посмотреть, как он работает.

Пример работы

Итак, как вы видите, конфигурация веб-сервера Nginx по умолчанию также уязвима.

Устранение неполадок

При работе на CentOS вы можете столкнуться со следующей ошибкой, которую можно исправить, как описано ниже.

ERROR -1

ИЛИ

Если вы получаете указанное выше предупреждение, то необходимо установить модуль Perl следующим образом.

или с помощью DNF в случае использования CentOS 8

ОШИБКА - 2

Для этого необходимо экспортировать локаль в терминал, как описано здесь.

ОШИБКА - 3

Необходимо установить модуль Perl bignum.

или с помощью DNF

Заключение

Попробуйте поиграть с программой Nikto, его можно использовать с любыми веб-серверами Apache, Nginx, IHS, OHS, Litespeed и т.д. Он способен просканировать более 6700 элементов для обнаружения неправильной конфигурации, рискованных файлов и т.д. Это идеальный штатный инструмент для сканирования веб-серверов.

Avatar for Gnostis
Gnostis
Добавить комментарий