WEB サーバ & WEB アプリケーション向けセキュリティスキャナ Nikto(その3) | ScanNetSecurity
2024.03.19(火)

WEB サーバ & WEB アプリケーション向けセキュリティスキャナ Nikto(その3)

 Nikto のインストール自体はとても簡単だった事と思う。WEB サーバの完全なスキャンを行おうとすると、SSL 関連のライブラリが必要になるが、操作自体は大きく変わることが無い。  今回は実際にやられ役の脆弱なサーバを準備して、Nikto によるスキャンを行ってみよう

特集 特集
 Nikto のインストール自体はとても簡単だった事と思う。WEB サーバの完全なスキャンを行おうとすると、SSL 関連のライブラリが必要になるが、操作自体は大きく変わることが無い。
 今回は実際にやられ役の脆弱なサーバを準備して、Nikto によるスキャンを行ってみよう。


●やられ役サーバの準備

 やられ役のサーバはすでに古い環境である RedHat Linux 7.2 のパッケージを使うことにした。このパッケージは配布当時に雑誌の添付 CD で入手したものだ。
 パッケージ群はかなり古く、その多くはすでにバージョンアップが推奨されている。そこで、RedHat Linux 7.2 のインストールイメージから標準的にインストールを行い、Apache を導入することにした。Apache もインストールイメージに含まれる古いものをそのまま利用する。
 Nikto によるスキャンでどのような結果が出るのだろうか。

 OS のバージョンは上記の通りだが、実際にインストールした Apache のコンパイルオプションをここで紹介しておこう。Apache のコンパイルオプションはコマンドラインから「」と入力することで確認できる。

Server version: Apache/1.3.20 (Unix) (Red-Hat/Linux)
Server built: Sep 5 2001 23:12:29
Server's Module Magic Number: 19990320:10
Server compiled with....
(中略)
-D DEFAULT_XFERLOG="/var/log/httpd/access_log"
-D DEFAULT_ERRORLOG="/var/log/httpd/error_log"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
-D ACCESS_CONFIG_FILE="conf/access.conf"

 バージョン情報と設定ファイルの位置だけを記載したが、実際にはさらに多くのオプションが表示される。管理下のサーバがあるなら一度試しておくといいだろう。


●Nikto によるスキャン

 準備ができたのでさっそくスキャンを行ってみよう。やられサーバは、192.168.93.134 に準備した。
 Nikto は 192.168.93.128 の Windows2000 Pro から実行することにしよう。コマンドラインの操作は Linux や FreeBSD などの UNIX 系 OS と同じなので、どの環境でも同じように操作すれば良い。

 Nikto の基本的な使い方は以下のようになる。コマンドラインから Nikto を展開したディレクトリに移動して、カレントディレクトリに Nikto.pl がある場合を想定しているので、相対パス指定やパスを通した位置に Nikto をインストールした場合は適時読み替えて欲しい。また、対象ホストアドレスは IP アドレスでも FQDN でも指定することができる。


./nikto.pl -host (対象ホストアドレス) -port 80


 さて、実際にやられサーバをスキャンしてみよう。さきほど準備した、 RedHat Linux 7.2 で稼動しているデフォルトインストール直後の Apache 1.3.20 をスキャンしてみる。
 実行中、発見された脆弱性は次々とコンソールに表示される。結果を記録に残したい場合、-output オプションを利用して出力先を指定するか、リダイレクトを使ってテキストファイルに落とし込もう。
 私はリダイレクトを使ってみた。コマンドラインは以下のようになる。


他力本願堂本舗
http://tarikihongandou.shadowpenguin.org
Mailto:tarikihongandou@shadowpenguin.org
tarikihongandou@hotmail.com


(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


参考:
・WEB サーバ & WEB アプリケーション向けセキュリティスキャナ Nikto 第1回(2004.5.13)
https://www.netsecurity.ne.jp/article/3/12998.html
・WEB サーバ & WEB アプリケーション向けセキュリティスキャナ Nikto 第2回(2004.5.20)
https://www.netsecurity.ne.jp/article/3/13061.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×