Nikto: Difference between revisions
(27 intermediate revisions by the same user not shown) | |||
Line 9: | Line 9: | ||
= Sissejuhatus = | = Sissejuhatus = | ||
Veebiserveri skanner Nikto on loodud eesmärgiga tuvastada võimalike turvaohte veebiserveris. Hostides veebiserverit, tuleb tihti ette erinevaid uuendusi, et serverit võimalike turvaohtude eest turvalisena hoida. Serveri administraatori üheks ülesandeks ongi tegeleda uuendustega ja potensiaalsete turvaaukude leidmisega, seega heaks abimeheks on | Veebiserveri skanner Nikto on loodud eesmärgiga tuvastada võimalike turvaohte veebiserveris. Hostides veebiserverit, tuleb tihti ette erinevaid uuendusi, et serverit võimalike turvaohtude eest turvalisena hoida. Serveri administraatori üheks ülesandeks ongi tegeleda uuendustega ja potensiaalsete turvaaukude leidmisega, seega heaks abimeheks on tööriist Nikto. Nikto on võimeline skanneerima kümneid tuhandeid potensiaalseid turvaauke, lisaks kontrollib, kas serveris on ebaturvalisi faile või programme ja kontrollib kas serverid või programmid on vananenud. | ||
Nikto pole mõeldud "häkkimiseks" seega jätab ta serveri logi failidesse selge jälje. kasutama peaks vaid oma süsteemide testimiseks. | Nikto pole mõeldud "häkkimiseks" seega jätab ta serveri logi failidesse selge jälje. kasutama peaks vaid oma süsteemide testimiseks. | ||
[1] | |||
= Installeerimine = | = Installeerimine = | ||
Line 19: | Line 20: | ||
= Võtmed (põhiline kasutus) = | = Võtmed (põhiline kasutus) = | ||
'''Süntaks''' | |||
<font size="3">sudo nikto [ -h ] [ -p ] [ -T ]</font> | |||
<table border="1"> | <table border="1"> | ||
<tr> | <tr> | ||
<th>Valik</th> | <th> Valik </th> | ||
<th>Tähendus</th> | <th> Tähendus </th> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td> -Format </td> | <td> -Format </td> | ||
<td> Salvestab väljundfaili kirjeldatud formaati </td> | <td> Salvestab väljundfaili kirjeldatud formaati </td> | ||
</tr> | </tr> | ||
<tr> | |||
<td>-host</td> | |||
<td>Aadress või aadressid mida testida. Saab olla ka IP aadress, hosti nimi või teksti fail mis sisaldab hoste.</td> | |||
</tr> | |||
<tr> | |||
<td>-Help</td> | |||
<td>Kuvab täispika võtmete kirjelduse</td> | |||
</tr> | |||
<tr> | |||
<td>-output </td> | |||
<td>Salvestab väljundi määratud faili</td> | |||
</tr> | |||
<tr> | |||
<td>-port</td> | |||
<td>Pordid mida testib. Porte saab testida ka vahemikuna (näiteks: -p 80-89) või üksikuid porte (näiteks -p 80,88,90)</td> | |||
</tr> | |||
<tr> | |||
<td>-ssl</td> | |||
<td>Testib ainult SSL porte</td> | |||
</tr> | |||
<tr> | <tr> | ||
<td> - | <td>-Tuning</td> | ||
<td> | <td>Saab valida erinevaid teste midat veebiserverile tehakse. Algselt tehakse kõik testid. Kui mingi valik on tehtud siis testitakse ainult selle vastu mis valitud on. Kui kasutatkse valikut x, siis tehakse kõik testid peale valitud testide. Kasuta numbrit või tähte et viidata kindlale testile<br> | ||
0 - File Upload<br> | |||
1 - Interesting File / Seen in logs<br> | |||
2 - Misconfiguration / Default File<br> | |||
3 - Information Disclosure<br> | |||
4 - Injection (XSS/Script/HTML)<br> | |||
5 - Remote File Retrieval - Inside Web Root <br> | |||
6 - Denial of Service <br> | |||
7 - Remote File Retrieval - Server Wide <br> | |||
8 - Command Execution / Remote Shell <br> | |||
9 - SQL Injection <br> | |||
a - Authentication Bypass <br> | |||
b - Software Identification <br> | |||
c - Remote Source Inclusion <br> | |||
x - Reverse Tuning Options (i.e., include all except specified) | |||
</td> | |||
</tr> | </tr> | ||
</table> | </table> | ||
<br> | |||
[2] | |||
= Näited = | = Näited = | ||
Teeme ainult SQL injection ründe testi veebiserverile: | |||
<font size="3">sudo nikto -Tuning 9 -h 127.0.0.1</font> | |||
Teeme kõik testid peale DOSi: | |||
<font size="3">sudo nikto -Tuning x 6 -h 127.0.0.1</font> | |||
Teeme kõik testid portidele 80 ja 443 ja salvestame tulemused HTML faili nimega tulemus: | |||
<font size="3">sudo nikto -p 80,443 -o tulemus.html -F htm -h 127.0.0.1</font> | |||
[3] | |||
= Kokkuvõte = | = Kokkuvõte = | ||
Nikto on väga hea tööriist veebiserveri administraatorile. Sellega saab teha erinevaid turva teste ning saab hea ülevaate potensiaalsetest turvaaukudest. Nikto installeerimine ja kasutamine on väga lihtne, seega igaüks kes haldab veebiserverit, võib vabalt seda tööriista kasutada ning oma serverile teste Niktoga teha. | |||
= Kastutatud kirjandus = | = Kastutatud kirjandus = | ||
[1] - http://searchsecurity.techtarget.com/video/How-to-use-Nikto-to-scan-for-Web-server-vulnerabilities | |||
[2] - https://cirt.net/nikto2-docs/options.html | |||
[3] - https://jonathansblog.co.uk/nikto-tutorial-for-kali-linux |
Latest revision as of 21:35, 25 May 2015
Autor
Autor: Stenno Saaremõts
Rühm: A21
Aasta: 2015
Sissejuhatus
Veebiserveri skanner Nikto on loodud eesmärgiga tuvastada võimalike turvaohte veebiserveris. Hostides veebiserverit, tuleb tihti ette erinevaid uuendusi, et serverit võimalike turvaohtude eest turvalisena hoida. Serveri administraatori üheks ülesandeks ongi tegeleda uuendustega ja potensiaalsete turvaaukude leidmisega, seega heaks abimeheks on tööriist Nikto. Nikto on võimeline skanneerima kümneid tuhandeid potensiaalseid turvaauke, lisaks kontrollib, kas serveris on ebaturvalisi faile või programme ja kontrollib kas serverid või programmid on vananenud. Nikto pole mõeldud "häkkimiseks" seega jätab ta serveri logi failidesse selge jälje. kasutama peaks vaid oma süsteemide testimiseks. [1]
Installeerimine
Installeerimine Ubuntu Linuxis
sudo apt-get install nikto
Võtmed (põhiline kasutus)
Süntaks
sudo nikto [ -h ] [ -p ] [ -T ]
Valik | Tähendus |
---|---|
-Format | Salvestab väljundfaili kirjeldatud formaati |
-host | Aadress või aadressid mida testida. Saab olla ka IP aadress, hosti nimi või teksti fail mis sisaldab hoste. |
-Help | Kuvab täispika võtmete kirjelduse |
-output | Salvestab väljundi määratud faili |
-port | Pordid mida testib. Porte saab testida ka vahemikuna (näiteks: -p 80-89) või üksikuid porte (näiteks -p 80,88,90) |
-ssl | Testib ainult SSL porte |
-Tuning | Saab valida erinevaid teste midat veebiserverile tehakse. Algselt tehakse kõik testid. Kui mingi valik on tehtud siis testitakse ainult selle vastu mis valitud on. Kui kasutatkse valikut x, siis tehakse kõik testid peale valitud testide. Kasuta numbrit või tähte et viidata kindlale testile 0 - File Upload |
[2]
Näited
Teeme ainult SQL injection ründe testi veebiserverile:
sudo nikto -Tuning 9 -h 127.0.0.1
Teeme kõik testid peale DOSi:
sudo nikto -Tuning x 6 -h 127.0.0.1
Teeme kõik testid portidele 80 ja 443 ja salvestame tulemused HTML faili nimega tulemus:
sudo nikto -p 80,443 -o tulemus.html -F htm -h 127.0.0.1
[3]
Kokkuvõte
Nikto on väga hea tööriist veebiserveri administraatorile. Sellega saab teha erinevaid turva teste ning saab hea ülevaate potensiaalsetest turvaaukudest. Nikto installeerimine ja kasutamine on väga lihtne, seega igaüks kes haldab veebiserverit, võib vabalt seda tööriista kasutada ning oma serverile teste Niktoga teha.
Kastutatud kirjandus
[1] - http://searchsecurity.techtarget.com/video/How-to-use-Nikto-to-scan-for-Web-server-vulnerabilities
[2] - https://cirt.net/nikto2-docs/options.html
[3] - https://jonathansblog.co.uk/nikto-tutorial-for-kali-linux