HARD CORE SECURITY LAB

Nikto to otwarty (Open Source – GPL) skaner umożliwiający automatyczne wykrywanie luk w zabezpieczeniach serwerów Web. Nikto jest w stanie wykryć rodzaj serwera, ocenić jego aktualność oraz podatność na tysiące znanych zagrożeń. Z pewnością warto za pomocą tego narzędzia przeskanować własny serwer WWW i przeanalizować dokładnie wyniki.

O tym doskonałym narzędziu, niezwykle przydatnym do testowania bezpieczeństwa własnych serwerów, przypominam przy okazji premiery wersji 2.1.1. Nowa wersja wprowadza szereg niedostępnych do tej pory funkcji, takich jak:

• wykrywanie podatności na szereg nowych ataków typu RFI (ang. Remote File Inclusion),
• możliwość uniknięcia wykrycia przeprowadzanych testów przez systemy IDS z wykorzystaniem biblioteki Libwhisker 2.5,
• możliwość dołączania wtyczek.

Tyle informacji teoretycznych, teraz zapoznajmy się z praktycznymi możliwościami Nikto. Za pomocą prostego polecenia ./nikto.pl –h adres_ip_serwera uruchomimy domyślne skanowanie (poniżej przykładowy wynik skanowania).
Na powyższym zrzucie ekranu widać wyraźnie, że skaner wykrył w docelowym systemie szereg luk. Nikto nie ogranicza się jednak wyłącznie do wykrycia zagrożeń. Otrzymujemy również zalecenia (takie jak zalecenia przeprowadzenia aktualizacji oprogramowania) oraz linki do stron opisujących wykryte podatności. Zachęcam więc wszystkich do testowania własnych serwerów, zanim zrobią to za nas crackerzy!