Nikto là một công cụ quyét lỗ hổng Web Server nguồn mở, do Chris Sullo và David Lodge viết và phát triển.
Ảnh: Internet
Nikto là một công cụ có khả năng kiểm tra Web Server trong thời gian nhanh nhất có thể.
Đầu tiên, nó sẽ tiến hành kiểm tra tổng thể Web Server, bao gồm:
Đầu tiên, nó sẽ tiến hành kiểm tra tổng thể Web Server, bao gồm:
- Kiểm tra hơn 6400 tập tin/CGIs (Common Gateway Interface) có khả năng gây nguy hiểm.
- Kiểm tra các phiên bản cũ của hơn 1200 máy chủ, để từ đó đưa ra các giải pháp nâng cấp hợp lý.
- Kiểm tra các vấn đề thường gặp cho hơn 270 máy chủ.
- Kiểm tra các thiết lập cấu hình Web Server như: file index, những tùy chọn cấu hình HTTP Server,...
- Quyét các chỉ mục và Plugins thường xuyên, cập nhật tự động để đảm bảo an toàn cho máy chủ Web,...
-> Sau đó, kết quả sẽ được lưu vào trong 1 file log.
-> Sau đó, kết quả sẽ được lưu vào trong 1 file log.
Ngoài ra, Nikto còn hỗ trợ phương thức Anti-IDS của LibWhisker - dùng trong trường hợp bạn muốn thử nghiệm hệ thống IDS của mình có hoạt động hiệu quả hay không.
I. Tính năng chính
1. Hỗ trợ SSL (Unix với OpenSSL, Windows với Perl /NetSSL của ActiveState).
2. Hỗ trợ đầy đủ HTTP Proxy.
3. Kiểm tra các thành phần máy chủ đã lỗi thời.
4. Lưu báo cáo dạng text đơn giản với các định dạng: *.Xml, *.Html, *.Nbe hoặc *.Csv.
5. Có các mẫu (template) nâng cao để dễ dàng tùy chỉnh báo cáo.
6. Quyét nhiều cổng trên một máy chủ, và nhiều máy chủ thông qua tập tin đầu vào (bao gồm cả nmap đầu ra).
7. Kỹ thuật mã hóa IDS của LibWhisker.
8. Dễ dàng cập nhật thông qua dòng lệnh
9. Xác định phần mềm cài đặt thông qua các header, favicon và các tập tin.
10. Máy chủ xác thực với Basic và NTLM.
11. Liệt kê các subdomain.
12. Liệt kê tên người dùng Apache và Cgiwrap.
13. Thay đổi linh hoạt các kỹ thuật để đảm bảo nội dung trên các máy chủ Web.
14. Quét để kiểm tra, loại trừ hoặc điều chỉnh các lớp dễ bị tổn thương bên trong máy chủ Web.
15. Kiểm tra việc xác thực users (bao gồm nhiều id/pw mặc định).
16. Kiểm tra việc xác thực trên tất cả các thư mục, bao gồm cả thư mục gốc.
17. Nâng cao việc kiểm tra để giảm mức sai thông qua nhiều phương thức: headers, nội dung trang, nội dung hàm băm.
18. Quyét và thông báo cáo headers "bất thường".
19. Có thể thiết lập các trạng thái tương tác, tạm dừng và thay đổi chi tiết.
20. Tích hợp phần đăng nhập vào Metasploit.
II. Những yêu cầu hệ thống
- Bất kì hệ thống nào hỗ trợ Perl thì đều có thể chạy Nikto.
Windows: Sử dụng ActiveState Perl hoặc Strawberry Perl. Một vài tính năng của POSIX sẽ không hoạt động trên nền Windows, ví dụ như các dòng lệnh tương tác.
Mac OS X
Linux: RedHat, Debian, Knoppix,...
Unix: Solaris,...
Unix: Solaris,...
- Để sử dụng được SSL thì module Net::SSLeay Perl phải được cài đặt.
- Để sử dụng đăng nhập với Metasploit, modules RPC::XML và RPC::XML::Client phải được cài đặt.
Perl: http://www.cpan.org/
LibWhisker: http://www.wiretrip.net/
ActiveState Perl: http://www.activestate.com/
OpenSSL: http://www.openssl.org/
Password Extract files: kieu.baomathethong
Tác giả bài viết: Vương Lan Kiều
Không có nhận xét nào:
Đăng nhận xét