Czy Twój serwer WWW jest bezpieczny ? Możesz sprawdzić narzędziem Nikto.

przez | 15 września 2013

Zabraniam używania tych metod do czynności niezgodnych z prawem !

Dostając się np. do prywatnej sieci/systemu, popełnisz przestępstwo !

Nie ponoszę odpowiedzialności za jakiekolwiek rezultaty niewłaściwego wykorzystania zawartych tutaj technik testowania wydajności i zabezpieczeń.

Postawiliśmy serwer WWW i nie wiemy czy jest dobrze zabezpieczony ?

Można to sprawdzić wykorzystując narzędzie Nikto, które jest dostępne w systemie BackTrack/Kali Linux.

Nikto to narzędzie oparte na licencji Open Source (GPL). Jest to skaner serwerów WWW, który wykonuje kompleksowe testy na elementach serwera WWW. Sprawdza również konfigurację serwera WWW.

W przypadku systemu BackTrack :

Przed testowaniem serwera należy zaktualizować bazę Nikto :

W katalogu /pentest/web/nikto

 cd /pentest/web/nikto 

uruchamiamy :

./nikto.pl -update

TESTOWANIE ZABEZPIECZEŃ SERWERA WWW – APACHE :

W systemie BackTrack uruchamiamy narzędzie Nikto wykonując w konsoli :

cd /pentest/web/nikto 
 ./nikto.pl -h adres_ip_serwera_www 

np.

./nikto.pl -h 127.0.0.1 

Wynik może być następujący :

nikto1

Narzędziem tym nie tylko wykryjemy zagrożenia ale również możemy otrzymać zalecenia, które poprawią lepsze zabezpieczenie i działanie serwera.

markos
Specjalizuję się w systemach komputerowych Windows oraz Linux. Oprócz wykonywanej pracy w zawodzie, informatyka jest moją pasją.
0 0 vote
Article Rating
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments