sexta-feira, 25 de maio de 2007

Nikto - Web Server Scanner

No post de hoje quero apresentar uma excelente ferramenta de segurança. Trata-se do Nikto - um scanner de vulnerabilidades para web servers escrito em Perl muito interessante, rápido e simples de usar.
Uma característica muito peculiar do Nikto é que ele possibilita a atualização da sua base de dados de vulnerabilidades, bem como a atualização de seu próprio código!

Ambiente utilizado para o teste:

Debian Etch kernel 2.6.18-4
Perl 5.8.8
Net_SSLeay.pm-1.30
Nikto 1.36
Apache 1.3.34

Antes de começar a brincar eu tive que instalar a extensão Net_SSLeay.pm-1.30 para que o Perl pudesse utilizar OpenSSL. Simples assim:
$tar -xzvf Net_SSLeay.pm-1.30.tar.gz
$cd ./Net_SSLeay.pm-1.30
$perl Makefile.PL
$make
$make install
Agora, 'instalando' o Nikto:
$tar zxvf nikto-1.36.tar.gz
$cd nikto-1.36
A instalação basicamente se resume a isso. Todos os arquivos que o Nikto utiliza estão dentro dessa pasta, portanto, não faz diferença nenhuma a localização da mesma.

Antes de iniciarmos a utilização é interessante que façamos uma atualização, simples assim:
$./nikto.pl -update
E agora sim:

alberto@mybox:~$./nikto.pl -h localhost
---------------------------------------------------------------------------
- Nikto 1.36/1.39 - www.cirt.net
+ Target IP: 127.0.0.1
+ Target Hostname: localhost
+ Target Port: 80
+ Start Time: Fri May 25 02:49:13 2007
---------------------------------------------------------------------------
- Scan is dependent on "Server" string which can be faked, use -g to override
+ Server: Apache/1.3.34 (Debian)
+ Allowed HTTP Methods: GET, HEAD, OPTIONS, TRACE
+ HTTP method ('Allow' Header): 'TRACE' is typically only used for debugging--it should be disabled. Note, this does not mean the server is vulnerable to XST. OSVDB-877.
+ Apache/1.3.34 appears to be outdated (current is at least Apache/2.2.3). Apache 1.3.33 is still maintained and considered secure.
+ / - TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details (TRACE)
+ / - TRACK option ('TRACE' alias) appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details (TRACK)
+ 2673 items checked - 2 item(s) found on remote host(s)
+ End Time: Fri May 25 02:49:19 2007 (6 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
alberto@mybox:~$


Lembre-se que nem todos os items encontrados são problemas de segurança, pois alguns podem ser só avisos sobre algo que nem o administrador do web server (no caso VOCÊ) sabe que está presente no servidor. Mesmo assim, a maioria dos itens SÂO PROBLEMAS DE SEGURANÇA SIM! Eheh.

Conclusão

Rápido, customizável, atualizável e 100% software livre. Recomendo!

Happy Scanning!!



Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)