![[PukiWiki]](image/../localimages/Atom.gif "[PukiWiki]")
*Security [#k2e0964d] RIGHT:更新日 &lastmod(); **Nikto(ニキト) [#yfddf7c2] NikitoはWebサーバおよびWebアプリケーションの脆弱性をスキャンして診断するソフト NiktoはWebサーバおよびWebアプリケーションの脆弱性をスキャンして診断するソフト で、結果をOSVDB([[http://osvdb.org/]])[脆弱性に関するオープンソースのデータベースを構築しているプロジェクト「Open Source Vulnerability Database]の番号で脆弱性を示す。 ***インストール [#sd07c331] [[ここ:http://www.cirt.net/code/nikto.shtml]]からDownloadする。perlで作成されているので展開したら実行できる $ tar zxvf nikto-current.tar.gz $ cd nikto-2.00 ***実行 [#kaf0cc26] ./nikto.pl -host (host名) - ***** SSL support not available (see docs for SSL install instructions) ***** --------------------------------------------------------------------------- - Nikto 2.00/2.00 - www.cirt.net + Target IP: 192.168.xxx.xxx + Target Hostname: xxxxxx + Target Port: 80 + Start Time: 2007-11-17 14:59:37 --------------------------------------------------------------------------- + Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7d PHP/5.2.1 - Retrieved X-Powered-By header: PHP/5.2.1 + /robots.txt - contains 1 'disallow' entry which should be manually viewed (added to mutation file lists) (GET). + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE (略) + OSVDB-12184: GET /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 : PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. + 4342 items checked: 17 item(s) found on remote host + End Time: 2007-11-17 14:59:49 (12 seconds) --------------------------------------------------------------------------- + 1 host(s) tested ***解析 [#d6f34dde] OSVDB-12184でのセキュリティの問題はOSVDB([[http://osvdb.org/]])にアクセスし 「OSVDB ID Lookup」に12184の番号を入れて検索すると内容がわかる ''(e.g.)''~ OSVDB-12184 -> /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000でアクセスするとphpの設定様子が表示される。~ [対策]php.iniのexpose_php="Off"にする。~ ***telnetでport80にアクセス [#x661d2b7] 実際にコマンドレベルでアクセスするといろいろ見える $ telnet uso5004 80 Trying 192.244.75.246... Connected to uso5004. Escape character is '^]'. OPTIONS * HTTP/1.1 HTTP/1.1 400 Bad Request <==リクエストが*なのでみつからない表示 Date: Fri, 16 Nov 2007 07:42:14 GMT Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7d Content-Length: 226 Connection: close Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head>
