Автоматическое сканирование уязвимостей. Nikto
Введение:
В этой статье мы рассмотрим инструмент Nikto, данная утилита позволяет нам автоматизировать разведку веб сайта и поиск уязвимостей. Nikto ищет интересные директории, файлы конфигурации, устаревшие программы. Всё это может очень помочь при тестировании веб сайта. В базе имеется около 7000 уязвимостей, 1500 устаревших программ.
Nikto — автоматизированный сканер уязвимостей и проблем на серверах, стоящий на ряду с такими популярными решениями как Acunetix, Metasploit и т.д
Основное:
Nikto доступен для установки с помощью apt, что позволяет достаточно быстро выполнить его настройку:
После завершения установки мы можем проверить успешно ли настроена утилита с помощью простой команды nikto -h
Флаг -h выведет все доступные параметры для настройки nikto, если команда успешно вывела все возможные настройки, то установка прошла успешно:
Как мы видим цель для сканирования указывается через -host, я запущу обычный скан на локальном хосте с помощью nikto -host
Как мы видим Nikto нашёл много полезной информации которую мы можем использовать для получения доступа к тестируемой цели.
Вывод:
Хоть автоматизированные сканеры очень помогают, они не могут полностью заменить ручной труд пентестера и ещё долго будут оставаться лишь помощниками. Nikto отлично помогает при разведке и ломке веб-приложений!
Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.