.: HosiriS :.

Informatica e non solo

Testare il nostro Web Server: Nikto

Posted by hosiris su luglio 11, 2010

Il mondo di internet è pieno di personaggi che nel bene o nel male conoscono molto a fondo tutte la tecnologia che ci circonda, al punto da far fare ai sistemi la qualsivoglia. Ma tra queste persone si nascondo degli esseri che poco sanno, ma molto voglio apparire. Mentre i primi fanno attacchi mirati, verso sistemi che hanno un interesse e comunque seguendo una etica, i secondi attaccano anche i nostri sistemi, che sappiamo bene non essere alcuna sfida…
Oggi voglio parlarvi un ottimo strumento per l’analisi del vostro server web. Nikto si propone di testare il sistema applicando i più noti exploit e le tecniche di attacco più note.
La sua installazione è come sempre più che banale:

$ sudo apt-get install nikto

Non starò qui a documentare il software, visto che sul sito c’è un’ampia documentazione, ma voglio mostrarvi un possibile output eseguito su una macchina di test:

quindi eseguito il comando base:

$ nikto -host localhost

il software è subito partito alla ricerca di problemi. Come potete vedete vedere vengono mostrati i problemi relativi alla proprietà delle cartelle o problemi al file “httpd.conf”.
Non rimane che applicare le numerose opzioni di nikto e vedere se questi gioisi Lamer possano lasciarci dormire sonni tranquilli.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: