Security †更新日 2007-11-17 (土) 10:40:31
Nikto(ニキト) †NiktoはWebサーバおよびWebアプリケーションの脆弱性をスキャンして診断するソフト で、結果をOSVDB(http://osvdb.org/)[脆弱性に関するオープンソースのデータベースを構築しているプロジェクト「Open Source Vulnerability Database]の番号で脆弱性を示す。 インストール †ここからDownloadする。perlで作成されているので展開したら実行できる $ tar zxvf nikto-current.tar.gz $ cd nikto-2.00 実行 †./nikto.pl -host (host名) - ***** SSL support not available (see docs for SSL install instructions) ***** --------------------------------------------------------------------------- - Nikto 2.00/2.00 - www.cirt.net + Target IP: 192.168.xxx.xxx + Target Hostname: xxxxxx + Target Port: 80 + Start Time: 2007-11-17 14:59:37 --------------------------------------------------------------------------- + Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7d PHP/5.2.1 - Retrieved X-Powered-By header: PHP/5.2.1 + /robots.txt - contains 1 'disallow' entry which should be manually viewed (added to mutation file lists) (GET). + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE (略) + OSVDB-12184: GET /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 : PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. + 4342 items checked: 17 item(s) found on remote host + End Time: 2007-11-17 14:59:49 (12 seconds) --------------------------------------------------------------------------- + 1 host(s) tested 解析 †OSVDB-12184でのセキュリティの問題はOSVDB(http://osvdb.org/)にアクセスし 「OSVDB ID Lookup」に12184の番号を入れて検索すると内容がわかる (e.g.) telnetでport80にアクセス †実際にコマンドレベルでアクセスするといろいろ見える $ telnet uso5004 80 Trying 192.244.75.246... Connected to uso5004. Escape character is '^]'. OPTIONS * HTTP/1.1 HTTP/1.1 400 Bad Request <==リクエストが*なのでみつからない表示 Date: Fri, 16 Nov 2007 07:42:14 GMT Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7d Content-Length: 226 Connection: close Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> |