Security

更新日 2007-11-17 (土) 10:40:31

Nikto(ニキト)

NiktoはWebサーバおよびWebアプリケーションの脆弱性をスキャンして診断するソフト で、結果をOSVDB(http://osvdb.org/)[脆弱性に関するオープンソースのデータベースを構築しているプロジェクト「Open Source Vulnerability Database]の番号で脆弱性を示す。

インストール

ここからDownloadする。perlで作成されているので展開したら実行できる

$ tar zxvf  nikto-current.tar.gz
$ cd nikto-2.00

実行

./nikto.pl -host (host名)
- ***** SSL support not available (see docs for SSL install instructions) *****
---------------------------------------------------------------------------
- Nikto 2.00/2.00     -     www.cirt.net
+ Target IP:       192.168.xxx.xxx
+ Target Hostname: xxxxxx
+ Target Port:     80
+ Start Time:      2007-11-17 14:59:37
---------------------------------------------------------------------------
+ Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7d PHP/5.2.1
- Retrieved X-Powered-By header: PHP/5.2.1
+ /robots.txt - contains 1 'disallow' entry which should be manually viewed 
(added to mutation file lists) (GET).
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE

(略)

+ OSVDB-12184: GET /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 : PHP 
reveals potentially sensitive information via certain HTTP requests which
contain specific QUERY strings.

+ 4342 items checked: 17 item(s) found on remote host
+ End Time:        2007-11-17 14:59:49 (12 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

解析

OSVDB-12184でのセキュリティの問題はOSVDB(http://osvdb.org/)にアクセスし 「OSVDB ID Lookup」に12184の番号を入れて検索すると内容がわかる

(e.g.)
OSVDB-12184 -> /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000でアクセスするとphpの設定様子が表示される。
[対策]php.iniのexpose_php="Off"にする。

telnetでport80にアクセス

実際にコマンドレベルでアクセスするといろいろ見える

$ telnet uso5004 80
Trying 192.244.75.246...
Connected to uso5004.
Escape character is '^]'.
OPTIONS * HTTP/1.1

HTTP/1.1 400 Bad Request <==リクエストが*なのでみつからない表示
Date: Fri, 16 Nov 2007 07:42:14 GMT
Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7d
Content-Length: 226
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-11-17 (土) 10:40:31 (3924d)