|
 | 作者: NetDemon [netdemon]
 ADMIN |
登录 |
| 随着信息技术的发展,网络应用越来越广泛,很多企业单位都依靠网站来运营,正因为业务的不断提升和应用,致使网站的安全性显得越来越重要。另一方面,网络 上的黑客也越来越多,而且在利益驱使下,很多黑客对网站发起攻击,并以此谋利。作为网站的管理人员,应该在黑客入侵之前发现网站的安全问题,使网站能更好 的发挥作用。那么究竟如何检查网站的安全隐患和漏洞呢? 下面我们介绍一款开放源代码的Web漏洞扫描软件,网站管理员可以用它对WEB站点进行安全审计,尽早发现网站中存在的安全漏洞。 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600 多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。 Nikto最新版本为2.0版,官方下载网站:http://www.cirt.net/ Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActiveState Perl环境)、MacOSX、多种Linux 或Unix系统。Nikto使用SSL需要Net::SSLeayPERL模式,则必须在Unix平台上安装OpenSSL。具体的可以参考nikto的 帮助文档。 从官方网站上下载nikto-current.tar.gz文件,在Linux系统解压操作: tar -xvf nikto-current.tar.gz gzip -d nikto-current.tar 解压后的结果如下所示: Config.txt、docs、kbase、nikto.pl、plugins、 templates Nikto的使用说明: Nikto扫描需要主机目标IP、主机端口。默认扫描的是80端口。扫描主机目标IP地址可以使用选项-h(host)。下面将扫描IP为192.168.0.1的TCP 80端口,如下所示: perl nkito.pl �Ch 192.168.0.1 也可以自定义扫描的端口,可以使用选项-p(port),下面将扫描IP为192.168.0.1的TCP 443端口,如下所示: perl nikto.pl �Ch 192.168.0.1 �Cp 443 Nikto也可以同时扫描多个端口,使用选项-p(port),可以扫描一段范围(比如:80-90),也可以扫描多个端口(比如:80,88,90)。下面扫描主机的80/88/443端口,如下所示: Perl nikto.pl �Ch 192.168.0.1 �Cp 80,88,443 如果运行Nikto的主机是通过HTTP proxy来访问互联网的,也可以使用代理来扫描,使用选项-u(useproxy)。下面将通过HTTP proxy来扫描,如下所示: Perl nikto.ph �Ch 192.168.0.1 �Cp 80 �Cu Nikto的更新: Nikto的升级可以通过-update的命令来更新插件和数据库,如下所示: Perl nikto.ph �Cupdate 也可以通过从网站下载来更新插件和数据库:http://updates.cirt.net/ Nikto的选项说明: -Cgidirs 扫描CGI目录。 -config 使用指定的config文件来替代安装在本地的config.txt文件 -dbcheck 选择语法错误的扫描数据库。 -evasion 使用LibWhisker中对IDS的躲避技术,可使用以下几种类型: 1.随机URL编码(非UTF-8方式) 2.自选择路径(/./) 3.虚假的请求结束 4.长的URL请求 5.参数隐藏 6.使用TAB作为命令的分隔符 7.大小写敏感 8.使用Windows路径分隔符\替换/ 9.会话重组 -findonly 仅用来发现HTTP和HTTPS端口,而不执行检测规则 -Format 指定检测报告输出文件的格式,默认是txt文件格式(csv/txt/htm) -host 目标主机,主机名、IP地址、主机列表文件。 -id ID和密码对于授权的HTTP认证。格式:id:password -mutate 变化猜测技术 1.使用所有的root目录测试所有文件 2.猜测密码文件名字 3.列举Apache的用户名字(/~user) 4.列举cgiwrap的用户名字(/cgi-bin/cgiwrap/~user) -nolookup 不执行主机名查找 -output 报告输出指定地点 -port 扫描端口指定,默认为80端口。 -Pause 每次操作之间的延迟时间 - Display 控制Nikto输出的显示 1.直接显示信息 2.显示的cookies信息 3.显示所有200/OK的反应 4.显示认证请求的URLs 5.Debug输出 -ssl 强制在端口上使用SSL模式 -Single 执行单个对目标服务的请求操作。 -timeout 每个请求的超时时间,默认为10秒 -Tuning Tuning 选项控制Nikto使用不同的方式来扫描目标。 0.文件上传 1.日志文件 2.默认的文件 3.信息泄漏 4.注射(XSS/Script/HTML) 5.远程文件检索(Web 目录中) 6.拒绝服务 7.远程文件检索(服务器) 8.代码执行-远程shell 9.SQL注入 a.认证绕过 b.软件关联 g.属性(不要依懒banner的信息) x.反向连接选项 -useproxy 使用指定代理扫描 -update 更新插件和数据库 例子:使用Nikto扫描目标主机192.168.1.100的主机。 Perl nikto.pl �Ch 192.168.1.100 �Co test.txt 查看test.txt文件,如下所示: [root@localhost nikto]# perl nikto.pl -h 192.168.1.100 - Nikto v2.03/2.04 --------------------------------------------------------------------------- + Target IP: 192.168.1.100 + Target Hostname: 192.168.1.100 + Target Port: 80 + Start Time: 2008-10-22 10:02:59 --------------------------------------------------------------------------- + Server: Apache/2.2.3 (CentOS) - Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE + OSVDB-877: HTTP method ('Allow' Header): 'TRACE' is typically only used for debugging and should be disabled. This message does not mean it is vulnerable to XST. + Apache/2.2.3 appears to be outdated (current is at least Apache/2.2.9). Apache 1.3.39 and 2.0.61 are also current. + OSVDB-3233: GET /phpinfo.php : Contains PHP configuration information + OSVDB-877: TRACE / : TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details + OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL databases, and should be protected or limited to authorized hosts. + OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons + OSVDB-3233: GET /icons/README : Apache default file found. + 3577 items checked: 8 item(s) reported on remote host + End Time: 2008-10-22 10:03:15 (16 seconds) --------------------------------------------------------------------------- + 1 host(s) tested Test Options: -h 192.168.1.100 --------------------------------------------------------------------------- 通过上面的扫描结果,我们可以发现这个Phpwind论坛网站,是在windows操作系统上,使用Apache/2.2.4版本,Php/5.2.0版本,以及系统默认的配置文件和路径等。 综上所述,Nikto工具可以帮助我们对Web的安全进行审计,及时发现网站存在的安全漏洞,对网站的安全做进一步的扫描评估。 |
| 地主 发表时间: 09-05-02 23:13 |
 | 回复: DarK-Z [bridex]  论坛用户 |
登录 |
|
老大贴子,都没有占沙发? KAO,新人们真不给面子 我顶!  |
| B1层 发表时间: 09-05-06 12:20 |
| 回复: DarK-Z [bridex] 论坛用户 |
登录 |
支持!ND给我加分啊! |
| B2层 发表时间: 09-05-10 05:27 |
 | 回复: bking [bking]  版主 |
登录 |
|
我还以为又出啥子安全检测工具了呢。 原来是perl用的。 |
| B3层 发表时间: 09-05-15 16:32 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 使用Nikto漏洞扫描工具检测网站安全