Nikto: Тестирование сайтов на уязвимости

Наткнулся на интересную утилиту для тестирования сайтов на уязвимости. Зовётся утилита Nikto, представляет из себя консольный перловый скрипт. 

Nikto – perl сканер уязвимостей Web сервера, с поддержкой SSL. Программа включает поддержку прокси, аутентификацию хоста и SSL. Nikto проверяет (и по возможности эксплуатирует) удаленный Web сервер на наличие известных уязвимостей и неправильной конфигурации. Программа также ищет устарелое программное обеспечение и модули, предупреждает о проблемах в любой версии, поддерживает просмотры через прокси (с идентификацией). Программа легко обновляется через интернет.

На момент написания, в базе утилиты было более 3500 уязвимостей. Програмка прекрасно апдейтится. Тестирует только WEB, не трогая остальные сервисы. Сравнить с XSpider и Nessus попробую в недалёком будующем. 

Установка Nikto

Для начала установим перловый модуль Net_SSLeay. Для установки понадобится OpenSSL. Если ругнётся при установке - просто доустановите

# cd /usr/local/src
# wget http://search.cpan.org/CPAN/authors/id/F/FL/FLORA/Net_SSLeay.pm-1.30.tar.gz
# tar xzfv Net_SSLeay.pm-1.30.tar.gz
# cd ./Net_SSLeay.pm-1.30
# perl Makefile.PL
# make
# make install

Скачем сам сканер Nikto

# cd /usr/local/src
# wget http://www.cirt.net/nikto/nikto-current.tar.gz
# tar -xzvf nikto-current.tar.gz
# mv /usr/local/src/nikto-2.1.0 /usr/local/nikto

При распаковке обратите внимание на версию Nikto! В моём случае curret была nikto-2.1.0 Если будете просто копипастить можете "промахнуться", если в вашем случае будет, к примеру, 2.1.1

# wget http://www.wiretrip.net/rfp/libwhisker/LW.pm
# cp LW.pm /usr/local/nikto/LW.pm
# cd /usr/local/nikto
# perl nikto.pl -update

Скрипт обновит базу уязвимостей.

Использование Nikto

Чтобы натравить Nikto  на конкретный сайт запустите скрипт со следующими параметрам

# cd /usr/local/nikto
# perl nikto.pl -h [имя_сайта].

Если хотите ввести задержку при переборе уязвимостей, чтобы mod_evasive вас не забанил, запустите следующим образом

# perl nikto.pl -h [имя_сайта] -evasion 1

Выхлоп скрипта примерно следующий:

# perl nikto.pl -h [some_site]
- Nikto v2.1.0/2.1.0
---------------------------------------------------------------------------
+ Target IP: AAA.BBB.CCC.DDD
+ Target Hostname: some_site
+ Target Port: 80
+ Start Time: 2009-11-21 0:48:00
---------------------------------------------------------------------------
+ Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch
- Root page / redirects to: main.php
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ OSVDB-0: Apache/2.2.9 appears to be outdated (current is at least Apache/2.2.14). Apache 1.3.41 and 2.0.63 are also current.
+ OSVDB-0: Number of sections in the version string differ from those in the database... This may cause false positives.
+ OSVDB-0: PHP/5.2.6-1+lenny3 appears to be outdated (current is at least 5.2.8)
+ OSVDB-0: Non-standard header keep-alive returned by server, with contents: timeout=15, max=100
+ OSVDB-0: Non-standard header x-powered-by returned by server, with contents: PHP/5.2.6-1+lenny3
+ OSVDB-3233: /phpinfo.php: Contains PHP configuration information
+ OSVDB-12184: /index.php?=PHPB8B9F174-2C51-18A9-A7C9-2A7C08C80501:
PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings.
+ OSVDB-3092: /phpmyadmin/: phpMyAdmin is for managing MySQL databases, and should be protected or limited to authorized hosts.
+ OSVDB-3092: /test/: This might be interesting...
+ OSVDB-3092: /log/: Ahh...log information...fun!
+ OSVDB-3268: /icons/: Directory indexing is enabled: /icons
+ OSVDB-3268: /images/: Directory indexing is enabled: /images
+ OSVDB-3233: /icons/README: Apache default file found.
+ 3582 items checked: 14 item(s) reported on remote host
+ End Time: 2009-11-21 0:59:00 (678 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

От себя скажу - при сканировании, скрипт иногда даёт ложные варнинги, поэтому их лучше перепроверять вручную.