20

Ukazał się Nikto 2.1.1

5 lutego 2010, hcsl.pl
Tagi: bezpieczeństwo ETYCZNY HACKING open-source testy penetracyjne

Nikto to otwarty (Open Source – GPL) skaner umożliwiający automatyczne wykrywanie luk w zabezpieczeniach serwerów Web. Nikto jest w stanie wykryć rodzaj serwera, ocenić jego aktualność oraz podatność na tysiące znanych zagrożeń. Z pewnością warto za pomocą tego narzędzia przeskanować własny serwer WWW i przeanalizować dokładnie wyniki.

O tym doskonałym narzędziu, niezwykle przydatnym do testowania bezpieczeństwa własnych serwerów, przypominam przy okazji premiery wersji 2.1.1. Nowa wersja wprowadza szereg niedostępnych do tej pory funkcji, takich jak:

  • wykrywanie podatności na szereg nowych ataków typu RFI (ang. Remote File Inclusion),
  • możliwość uniknięcia wykrycia przeprowadzanych testów przez systemy IDS z wykorzystaniem biblioteki Libwhisker 2.5,
  • możliwość dołączania wtyczek.

Program w najnowszej wersji można pobrać pod tym adresem. Tutaj natomiast znajduje się obszerna instrukcja użytkownika.

Tyle informacji teoretycznych, teraz zapoznajmy się z praktycznymi możliwościami Nikto. Za pomocą prostego polecenia ./nikto.pl –h adres_ip_serwera uruchomimy domyślne skanowanie (poniżej przykładowy wynik skanowania).

Na powyższym zrzucie ekranu widać wyraźnie, że skaner wykrył w docelowym systemie szereg luk. Nikto nie ogranicza się jednak wyłącznie do wykrycia zagrożeń. Otrzymujemy również zalecenia (takie jak zalecenia przeprowadzenia aktualizacji oprogramowania) oraz linki do stron opisujących wykryte podatności. Zachęcam więc wszystkich do testowania własnych serwerów, zanim zrobią to za nas crackerzy!

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Więcej informacji: http://cirt.net/nikto2
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.

Komentarze (RSS)


Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.

Liczba komentarzy: 3

zwiń wątek Maciej Piechotka  6 lutego 2010 o godz. 23:22 # Zwiększ karmę Zmniejsz karmę Cofnij swój głos Zgłoś komentarz do usunięcia KARMA: -1 [Pokaż komentarz]

Wydaje mi się że wykrył potencjalne luki (przynajmniej skaner tak twierdzi). Co nie oznacza że luki tam są.

Odpowiedz na ten komentarz
 
zwiń wątek X4lldux  7 lutego 2010 o godz. 8:50 # Zwiększ karmę Zmniejsz karmę Cofnij swój głos Zgłoś komentarz do usunięcia KARMA: -2 [Pokaż komentarz]

Ale IP mogliscie lepeij zamaskowac… wystarczylo ponakldac kilka warstw w gimpie — 217.97.139.52

Odpowiedz na ten komentarz
zwiń wątek hcsl.pl  7 lutego 2010 o godz. 10:13 # Zwiększ karmę Zmniejsz karmę Cofnij swój głos Zgłoś komentarz do usunięcia KARMA: 0 [Pokaż komentarz]

No to teraz będzie na Ciebie jeśli im się coś stanie z tym IIS 5.0 :) , a tak na poważnie, to można ich IIS 5.0 w prosty sposób odnaleźć w ogóle nie znając ich adresu za pomocą takiej kwerendy: http://shodan.surtri.com/?q=country:PL+port:80+iis+5.0&page=3 (niestety Shodan od pewnego czasu wymaga logowania).

Odpowiedz na ten komentarz
 
 
Identyfikator (wymagane)
Adres e-mail (wymagany - nie pokażemy go publicznie)
Adres URI
Rozmiar pola: zmniejsz rozmiar | zwiększ rozmiar
Uwaga! Niektóre komentarze, m.in. te dodane przez niezalogowanych i nowych użytkowników, są ręcznie moderowane. Jeśli Twój komentarz nie ukaże się od razu, nie dodawaj go ponownie, tylko cierpliwie poczekaj na akceptację.
W komentarzach możesz używać prostych znaczników HTML. Przykłady:
  • Link: <a href="jaklinux.org">Linux dla każdego</a>,
  • Wytłuszczenie: <strong>tekst pogrubiony</strong>,
  • Kursywa: <em>tekst pochylony</em>,
  • Przekreślenie: <strike>tekst przekreślony</strike>,
  • Kod: <code>printf("blok kodu");</code>,
  • Cytat: <blockquote>cytat</blockquote>
Uwaga: jeśli dodasz nieznany znacznik, będzie on niewidoczny, gdyż system filtruje takie znaczniki.

CC BY

Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska. Uwaga, jeśli nius jest skopiowany z innej strony, kopiując go należy podać link również do tej strony!