GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Nikto- Schwachstellen-Scanner für Anwendungen

Einführung:

Nikto ist ein Open-Source-Web-Scanning-Tool, das dabei hilft, einen Webserver auf mehrere Elemente zu scannen, darunter über 6400 potenziell gefährliche Dateien/CGIs, nach veralteten Versionen von über 1200 Servern und versionsspezifischen Problemen auf über 270 Servern sucht. Es prüft auch auf Serverkonfigurationselemente wie das Vorhandensein mehrerer Indexdateien, HTTP-Serveroptionen und versucht, installierte Webserver und Software zu identifizieren. Scan-Elemente und Plugins werden häufig aktualisiert und können automatisch aktualisiert werden.

In diesem Tutorial wird Ihnen erklärt, wie Sie Nikto auf Ihrem Server installieren und damit einen grundlegenden Test Ihres Servers durchführen.

Installieren von Nikto:

Schritt 1: Greifen Sie über SSH auf Ihren Server zu.

Schritt 2: Überprüfen Sie, ob die Perl-Module auf Ihrem Server installiert sind. Die meisten aktualisierten Linux-Versionen sind mit Perl-Modulen vorinstalliert.

Geben Sie den folgenden Befehl ein, um zu prüfen, ob Perl auf Ihrem Server installiert ist:

perl -v

Wenn die Perl-Module auf Ihrem Server vorinstalliert sind, erhalten Sie die Details derselben.

Wenn nicht, geben Sie den unten genannten Befehl ein, um Perl zu installieren:

Für Red Hat/CentOS/Fedora:

# yum install perl perl-Net-SSLeay openssl

Für Debian/Ubuntu/Linux Mint:

# apt-get install perl openssl libnet-ssleay-perl

Schritt 3: Laden Sie die neueste Version von Nikto herunter:

(i) Verwenden Sie zum Herunterladen den folgenden wget-Befehl:

# wget http://www.cirt.net/nikto/nikto-2.1.5.tar.gz

(ii) Entpacken Sie es mit dem folgendentar Befehl:

# tar -xvf nikto-2.1.5.tar.gz

(ii) Führen Sie das Nikito-Skript mit dem Perl-Befehl wie unten gezeigt aus:

# cd nikto-2.1.5
# perl nikto.pl

-FEHLER:Kein Host angegeben, zeigt deutlich, dass wir die erforderlichen Parameter während eines Tests nicht eingeschlossen haben. Ein Parameter muss angegeben werden, um einen erfolgreichen Test auszuführen.

Basistest :

Ein einfacher Scan erfordert einen Host, auf den Sie abzielen möchten. Standardmäßig scannt er Port 80 wenn nichts angegeben ist. Der Host kann entweder ein Hostname sein oder eine IP-Adresse eines Systems. Sie können einen Host mit „-h angeben " Möglichkeit. Zum Beispiel möchte ich den Host e2ennetworks auf TCP-Port 80 scannen .

# perl nikto.pl -h e2enetworks.com

Wenn Sie auf einer anderen Portnummer scannen möchten, fügen Sie „-p hinzu ” [-port ] Möglichkeit. Ich möchte zum Beispiel einen Scan auf dem Host e2enetworks.com durchführen auf TCP-Port 443 .

# perl nikto.pl -h e2enetworks.com -p 443

Wir können auch Hosts angeben , Anschlüsse und Protokolle unter Verwendung einer vollständigen URL Syntax, und es wird gescannt:

# perl nikto.pl -h http://e2enetworks.com:443

Wir können auch jede Website mit dem Nikto-Scanner scannen.

Testen mehrerer Ports:

Mit Nikto Scanner können mehrere Ports gleichzeitig gescannt werden. Um mehrere Ports auf demselben Host zu scannen, fügen Sie „-p“ hinzu [-port ] und geben Sie die Liste der Ports an. Ports können als Bereich definiert werden (z. B. 80-443 ) oder durch Kommas getrennt (d. h. 80.443 ). Ich möchte zum Beispiel die Ports 80 scannen und 443 auf dem Host e2enetworks.com.

perl nikto.pl -h e2enetworks.com -p 80,443

So aktualisieren Sie Nikto:
# perl nikto.pl -update

Nikto wird aktualisiert, wenn die Updates verfügbar sind:


Ubuntu
  1. So packen Sie Python-Anwendungen für Linux

  2. 3 Ansätze zur Secrets-Verwaltung für Flatpak-Anwendungen

  3. Patch für neue Schwachstelle im 64-Bit-Kernel?

  4. Installieren Sie Nessus Vulnerability Scanner auf CentOS

  5. Installieren Sie den Nikto-Webscanner auf einem Ubuntu-VPS

So installieren Sie MERN Stack für JS-basierte Anwendungen unter Ubuntu 20.04

So installieren Sie GVM Vulnerability Scanner unter Ubuntu 20.04

So installieren Sie OpenVAS Vulnerability Scanner auf Centos 7

So installieren Sie Nikto Web Scanner auf Ubuntu

Wo reiche ich Bewerbungen ein, die für Ubuntu Touch geschrieben wurden?

DEFT Linux Eine Linux-Distribution für Computerforensik