Nikto のインストール自体はとても簡単だった事と思う。WEB サーバの完全なスキャンを行おうとすると、SSL 関連のライブラリが必要になるが、操作自体は大きく変わることが無い。
今回は実際にやられ役の脆弱なサーバを準備して、Nikto によるスキャンを行ってみよう
特集
90views
Nikto のインストール自体はとても簡単だった事と思う。WEB サーバの完全なスキャンを行おうとすると、SSL 関連のライブラリが必要になるが、操作自体は大きく変わることが無い。 今回は実際にやられ役の脆弱なサーバを準備して、Nikto によるスキャンを行ってみよう。
●やられ役サーバの準備
やられ役のサーバはすでに古い環境である RedHat Linux 7.2 のパッケージを使うことにした。このパッケージは配布当時に雑誌の添付 CD で入手したものだ。 パッケージ群はかなり古く、その多くはすでにバージョンアップが推奨されている。そこで、RedHat Linux 7.2 のインストールイメージから標準的にインストールを行い、Apache を導入することにした。Apache もインストールイメージに含まれる古いものをそのまま利用する。 Nikto によるスキャンでどのような結果が出るのだろうか。
OS のバージョンは上記の通りだが、実際にインストールした Apache のコンパイルオプションをここで紹介しておこう。Apache のコンパイルオプションはコマンドラインから「」と入力することで確認できる。
Server version: Apache/1.3.20 (Unix) (Red-Hat/Linux) Server built: Sep 5 2001 23:12:29 Server's Module Magic Number: 19990320:10 Server compiled with.... (中略) -D DEFAULT_XFERLOG="/var/log/httpd/access_log" -D DEFAULT_ERRORLOG="/var/log/httpd/error_log" -D SERVER_CONFIG_FILE="conf/httpd.conf" -D ACCESS_CONFIG_FILE="conf/access.conf"
準備ができたのでさっそくスキャンを行ってみよう。やられサーバは、192.168.93.134 に準備した。 Nikto は 192.168.93.128 の Windows2000 Pro から実行することにしよう。コマンドラインの操作は Linux や FreeBSD などの UNIX 系 OS と同じなので、どの環境でも同じように操作すれば良い。
Nikto の基本的な使い方は以下のようになる。コマンドラインから Nikto を展開したディレクトリに移動して、カレントディレクトリに Nikto.pl がある場合を想定しているので、相対パス指定やパスを通した位置に Nikto をインストールした場合は適時読み替えて欲しい。また、対象ホストアドレスは IP アドレスでも FQDN でも指定することができる。
