Nikto: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ssaaremo (talk | contribs)
Ssaaremo (talk | contribs)
Line 54: Line 54:
<td>-Tuning</td>
<td>-Tuning</td>
<td>Saab valida erinevaid teste midat veebiserverile tehakse. Algselt tehakse kõik testid. Kui mingi valik on tehtud siis testitakse ainult selle vastu mis valitud on. Kui kasutatkse valikut x, siis tehakse kõik testid peale valitud testide. Kasuta numbrit või tähte et viidata kindlale testile<br>  
<td>Saab valida erinevaid teste midat veebiserverile tehakse. Algselt tehakse kõik testid. Kui mingi valik on tehtud siis testitakse ainult selle vastu mis valitud on. Kui kasutatkse valikut x, siis tehakse kõik testid peale valitud testide. Kasuta numbrit või tähte et viidata kindlale testile<br>  
0 - Faili üleslaadimine <br>
0 - File Upload<br>
1 - Interesting File / Seen in logs
1 - Interesting File / Seen in logs<br>
2 - Misconfiguration / Default File<br>
3 - Information Disclosure<br>
4 - Injection (XSS/Script/HTML)<br>
5 - Remote File Retrieval - Inside Web Root <br>
6 - Denial of Service <br>
7 - Remote File Retrieval - Server Wide <br>
8 - Command Execution / Remote Shell <br>
9 - SQL Injection <br>
a - Authentication Bypass <br>
b - Software Identification <br>
c - Remote Source Inclusion <br>
x - Reverse Tuning Options (i.e., include all except specified)
</td>
</td>
</tr>
</tr>

Revision as of 17:36, 25 May 2015

Autor

Autor: Stenno Saaremõts

Rühm: A21

Aasta: 2015

Sissejuhatus

Veebiserveri skanner Nikto on loodud eesmärgiga tuvastada võimalike turvaohte veebiserveris. Hostides veebiserverit, tuleb tihti ette erinevaid uuendusi, et serverit võimalike turvaohtude eest turvalisena hoida. Serveri administraatori üheks ülesandeks ongi tegeleda uuendustega ja potensiaalsete turvaaukude leidmisega, seega heaks abimeheks on programm Nikto. Nikto on võimeline skanneerima kümneid tuhandeid potensiaalseid turvaauke, lisaks kontrollib kas serveris on ebaturvalisi faile või programme ja kontrollib kas serverid või programmid on vananenud. Nikto pole mõeldud "häkkimiseks" seega jätab ta serveri logi failidesse selge jälje. kasutama peaks vaid oma süsteemide testimiseks.

Installeerimine

Installeerimine Ubuntu Linuxis

sudo apt-get install nikto

Võtmed (põhiline kasutus)

Valik Tähendus
-Format Salvestab väljundfaili kirjeldatud formaati
-host Aadress või aadressid mida testida. Saab olla ka IP aadress, hosti nimi või teksti fail mis sisaldab hoste.
-Help Kuvab täispika võtmete kirjelduse
-output Salvestab väljundi määratud faili
-port Pordid mida testib. Porte saab testida vahemikuna (näiteks: -p 80-89) või üksikuid porte (näiteks -p 80,88,90)
-Tuning Saab valida erinevaid teste midat veebiserverile tehakse. Algselt tehakse kõik testid. Kui mingi valik on tehtud siis testitakse ainult selle vastu mis valitud on. Kui kasutatkse valikut x, siis tehakse kõik testid peale valitud testide. Kasuta numbrit või tähte et viidata kindlale testile

0 - File Upload
1 - Interesting File / Seen in logs
2 - Misconfiguration / Default File
3 - Information Disclosure
4 - Injection (XSS/Script/HTML)
5 - Remote File Retrieval - Inside Web Root
6 - Denial of Service
7 - Remote File Retrieval - Server Wide
8 - Command Execution / Remote Shell
9 - SQL Injection
a - Authentication Bypass
b - Software Identification
c - Remote Source Inclusion
x - Reverse Tuning Options (i.e., include all except specified)

Näited

Kokkuvõte

Kastutatud kirjandus