טנרטניא יתרשל CGI קרוסו טנרטניא ימושייב תועיגפ - וטקינ


Nikto Web Scanner ןוישירב ררחושש חותפ דוק תשר קרוס והז .סקוניל להנמ לש לנסראל שיש ףסונ בוט ילכ אוה GPL, םיצבק 6500- מ הלעמל ללוכ םיטירפ רפסמל טנרטניא יתרשב תופיקמ תוקידב עוציבל שמשמה/CGI

.םינשוימ טנרטניא תרש יפסותו תונכות לע חוודמו קרוס םג הז .תואסרגל תויפיצפס תויעב 270 לעמו טנרטניא יתרש 1250 לעמ תונשוימ תואסרג קדוב אוהו ,תועיגפ תכרעה ךרוצל' גדול דיווידו ולוס סירכ ידי לע ב

Nikto Web Scanner לש תונוכת

    וטקינ תושירד

    .' וכו BackTrack ,וטנובוא ,ןאיבד ,טאה דר ןוגכ תונוש סקוניל/סקינוי תוצפהו Mac OSX ,תונולח לע תוידוסיב קדבנ הז .Nikto לש הצירל רשפאל הרומא תיסיסב OpenSSL תנקתה ,Perl, Perl Modules םע תכרעמ

    Linux -ב Nikto Web Scanner תנקתה

    .apt-get וא yum ארקנש תכרעמה תוליבח לוהינל לדחמ תרירבכ רדגומה תורישה ילכ תועצמאב םתוא ןיקתהל לכות ,םילולכ אל םה םא .שארמ תונקתומה OpenSSL תוליבחו לרפ ילודומ ,לרפ תוליבח םע תועיגמ ונימי לש

     yum install perl perl-Net-SSLeay openssl
     apt-get install perl openssl libnet-ssleay-perl

    :perl תועצמאב ותוא לעפהו Nikto/programs/directory לא רובע ,הלש Github רגאממ וטקינ לש םינורחאה םיביציה רוקמה יצבק תא טביש ,ןכמ רחאל

    $ git clone https://github.com/sullo/nikto.git
    $ cd nikto/programs
    $ perl nikto.pl -h 
    
    Option host requires an argument
    
           -config+            Use this config file
           -Display+           Turn on/off display outputs
           -dbcheck            check database and other key files for syntax errors
           -Format+            save file (-o) format
           -Help               Extended help information
           -host+              target host
           -id+                Host authentication to use, format is id:pass or id:pass:realm
           -list-plugins       List all available plugins
           -output+            Write output to this file
           -nossl              Disables using SSL
           -no404              Disables 404 checks
           -Plugins+           List of plugins to run (default: ALL)
           -port+              Port to use (default 80)
           -root+              Prepend root value to all requests, format is /directory
           -ssl                Force ssl mode on port
           -Tuning+            Scan tuning
           -timeout+           Timeout for requests (default 10 seconds)
           -update             Update databases and plugins from CIRT.net
           -Version            Print plugin and database versions
           -vhost+             Virtual host (for Host header)
       		+ requires a value
    
    	Note: This is the short help output. Use -H for full help text.
    

    .הקידב תקידב עצבל ידכ יחרכה יסיסב רטמרפ ףיסוהל ונילע ,ןכל .הקידב עוציב ןמזב םישורדה םירטמרפה תא ונללכ אלש רוריבב רמוא "חוכיו שרוד היצפואה חראמ" \

    ."h -"\תורשפא תועצמאב חראמ ןייצל לוכי התא .תכרעמ לש IP תבותכ וא חראמ םש תויהל לוכי חראמה .רבד ןיוצ אל םא 80 האיצי תא קרוס אוה לדחמ תרירבכ ,דקמל ךנוצרב וילאש חראמ תשרוד תיסיסבה הקירסה

    .TCP 80 תאיציב IP 172.16.27.56 -ב הקירס עצבל הצור ינא ,אמגודל

     perl nikto.pl -h 172.16.27.56
    - Nikto v2.1.5
    ---------------------------------------------------------------------------
    + Target IP:          172.16.27.56
    + Target Hostname:    example.com
    + Target Port:        80
    + Start Time:         2014-01-10 00:48:12 (GMT5.5)
    ---------------------------------------------------------------------------
    + Server: Apache/2.2.15 (CentOS)
    + Retrieved x-powered-by header: PHP/5.3.3
    + The anti-clickjacking X-Frame-Options header is not present.
    + Server leaks inodes via ETags, header found with file /robots.txt, inode: 5956160, size: 24, mtime: 0x4d4865a054e32
    + File/dir '/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
    + "robots.txt" contains 1 entry which should be manually viewed.
    + Apache/2.2.15 appears to be outdated (current is at least Apache/2.2.22). Apache 1.3.42 (final release) and 2.0.64 are also current.
    + Multiple index files found: index.php, index.htm, index.html
    + DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
    + OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
    + OSVDB-3233: /phpinfo.php: Contains PHP configuration information
    + OSVDB-12184: /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings.
    + OSVDB-3092: /test.html: This might be interesting...
    + OSVDB-3268: /icons/: Directory indexing found.
    + OSVDB-3233: /icons/README: Apache default file found.
    + /connect.php?path=http://cirt.net/rfiinc.txt?: Potential PHP MySQL database connection string found.
    + OSVDB-3092: /test.php: This might be interesting...
    + 6544 items checked: 0 error(s) and 16 item(s) reported on remote host
    + End Time:           2014-01-10 00:48:23 (GMT5.5) (11 seconds)
    ---------------------------------------------------------------------------
    + 1 host(s) tested

    .TCP 443 תאיציב IP 172.16.27.56 -ב הקירס עצבל הצור ינא ,המגודל .p" [-port] -"\תורשפאה תא ףסוה ,רחא האיצי רפסמ לע קורסל ךנוצרב םא

     perl nikto.pl -h 172.16.27.56 -p 443
    - Nikto v2.1.5
    ---------------------------------------------------------------------------
    + Target IP:          172.16.27.56
    + Target Hostname:    example.com
    + Target Port:        443
    ---------------------------------------------------------------------------
    + SSL Info:        Subject: /O=*.mid-day.com/OU=Domain Control Validated/CN=*.mid-day.com
                       Ciphers: DHE-RSA-AES256-GCM-SHA384
                       Issuer:  /C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./OU=http://certificates.starfieldtech.com/repository/CN=Starfield Secure Certification Authority/serialNumber=10688435
    + Start Time:         2014-01-10 01:08:26 (GMT5.5)
    ---------------------------------------------------------------------------
    + Server: Apache/2.2.15 (CentOS)
    + Server leaks inodes via ETags, header found with file /, inode: 2817021, size: 5, mtime: 0x4d5123482b2e9
    + The anti-clickjacking X-Frame-Options header is not present.
    + Apache/2.2.15 appears to be outdated (current is at least Apache/2.2.22). Apache 1.3.42 (final release) and 2.0.64 are also current.
    + Server is using a wildcard certificate: '*.mid-day.com'
    + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
    + OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
    + OSVDB-3268: /icons/: Directory indexing found.
    + OSVDB-3233: /icons/README: Apache default file found.
    + 6544 items checked: 0 error(s) and 8 item(s) reported on remote host
    + End Time:           2014-01-10 01:11:20 (GMT5.5) (174 seconds)
    ---------------------------------------------------------------------------
    + 1 host(s) tested

    .קרסיי אוהו ,רתאה תבותכ לש אלמ ריבחת תועצמאב םילוקוטורפו תואיצי ,םיחראמ ןייצל םג ןתינ

     perl nikto.pl -h http://172.16.27.56:80

    .google.com -ב הקירס יתעציב ןאכ ,אמגודל .רתא לכ קורסל םג לוכי התא

     perl nikto.pl -h http://www.google.com
    - Nikto v2.1.5
    ---------------------------------------------------------------------------
    + Target IP:          173.194.38.177
    + Target Hostname:    www.google.com
    + Target Port:        80
    + Start Time:         2014-01-10 01:13:36 (GMT5.5)
    ---------------------------------------------------------------------------
    + Server: gws
    + Cookie PREF created without the httponly flag
    + Cookie NID created without the httponly flag
    + Uncommon header 'x-frame-options' found, with contents: SAMEORIGIN
    + Uncommon header 'x-xss-protection' found, with contents: 1; mode=block
    + Uncommon header 'alternate-protocol' found, with contents: 80:quic
    + Root page / redirects to: http://www.google.co.in/?gws_rd=cr&ei=xIrOUomsCoXBrAee34DwCQ
    + Server banner has changed from 'gws' to 'sffe' which may suggest a WAF, load balancer or proxy is in place
    + Uncommon header 'x-content-type-options' found, with contents: nosniff
    + No CGI Directories found (use '-C all' to force check all possible dirs)
    + File/dir '/groups/' in robots.txt returned a non-forbidden or redirect HTTP code (302)
    ….

    .טנרטניאה תרשב (תוקידב 2000- מ רתוי רמולכ) http תושקב לש הרובח עצבת ליעל הדוקפה

    .172.16.27.56 חראמב 443 -ו 80 תואיציה תא קורסל הצור ינא ,אמגודל .(80,443 ,רמולכ) דרפומ קיספכ וא ,(80-443 ,רמולכ) חווטכ תואיצי רידגהל ןתינ .תואיציה תמישר תא ןייצו p" [-port]-" תורשפא ףסוה ,

     perl nikto.pl -h 172.16.27.56 -p 80,443
    - Nikto v2.1.5
    ---------------------------------------------------------------------------
    + No web server found on cmsstage.mid-day.com:88
    ---------------------------------------------------------------------------
    + Target IP:          172.16.27.56
    + Target Hostname:    example.com
    + Target Port:        80
    + Start Time:         2014-01-10 20:38:26 (GMT5.5)
    ---------------------------------------------------------------------------
    + Server: Apache/2.2.15 (CentOS)
    + Retrieved x-powered-by header: PHP/5.3.3
    + The anti-clickjacking X-Frame-Options header is not present.
    
    ---------------------------------------------------------------------------
    + Target IP:          172.16.27.56
    + Target Hostname:    example.com
    + Target Port:        443
    ---------------------------------------------------------------------------
    + SSL Info:        Subject: /O=*.mid-day.com/OU=Domain Control Validated/CN=*.mid-day.com
                       Ciphers: DHE-RSA-AES256-GCM-SHA384
                       Issuer:  /C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./OU=http://certificates.starfieldtech.com/repository/CN=Starfield Secure Certification Authority/serialNumber=10688435
    + Start Time:         2014-01-10 20:38:36 (GMT5.5)
    ---------------------------------------------------------------------------
    + Server: Apache/2.2.15 (CentOS)
    + All CGI directories 'found', use '-C none' to test none
    + Apache/2.2.15 appears to be outdated (current is at least Apache/2.2.22). Apache 1.3.42 (final release) and 2.0.64 are also current.
    .....

    .הדוקפה תרושמ תורישי ץורל איה תרחא ךרדו nikto.conf ץבוקב תשמתשמ תחאה .תונוש םיכרד יתשב הקידבה תא עצבל ןתינ ןיידע ,HTTP יסקורפ תועצמאב דעיה חראמל השיג קר שי לעופ וטקינ הבש תכרעמלש חיננ

    .הדוקפ תרוש ךרוע לכ תועצמאב nikto.conf ץבוקה תא חתפ

     vi nikto.conf

    .ץבוקה תא רגסו רומש .המסיסהו proxy -ה שמתשמ ,האיציה ,proxy -ה חראמ תא ףסוה ןכמ רחאל .גצומש יפכ תורושה תליחתמ '#' לע הרעהה תא לטבו "PROXY" הנתשמה תא שפח

    # Proxy settings -- still must be enabled by -useproxy
    PROXYHOST=172.16.16.37
    PROXYPORT=8080
    PROXYUSER=pg
    PROXYPASS=pg

    .HTTP לש proxy -ה תועצמאב ורבעוי םירוביחה לכש בל םיש ."useproxy-" תורשפאה תועצמאב Nikto תא לעפה ,תעכ

    [email  nikto-2.1.5]# perl nikto.pl -h localhost -p 80 -useproxy
    - Nikto v2.1.5
    ---------------------------------------------------------------------------
    + Target IP:          127.0.0.1
    + Target Hostname:    localhost
    + Target Port:        80
    + Start Time:         2014-01-10 21:28:29 (GMT5.5)
    ---------------------------------------------------------------------------
    + Server: squid/2.6.STABLE6
    + Retrieved via header: 1.0 netserv:8080 (squid/2.6.STABLE6)
    + The anti-clickjacking X-Frame-Options header is not present.
    + Uncommon header 'x-squid-error' found, with contents: ERR_CACHE_ACCESS_DENIED 0
    + Uncommon header 'x-cache-lookup' found, with contents: NONE from netserv:8080

    .טנמוגראכ proxy -ה תרדגה ידי לע "useproxy-" תורשפאה תועצמאב הדוקפה תרושמ תורישי Nikto תא ליעפהל

    [email  nikto-2.1.5]# perl nikto.pl -h localhost -useproxy http://172.16.16.37:8080/
    - Nikto v2.1.5
    ---------------------------------------------------------------------------
    + Target IP:          127.0.0.1
    + Target Hostname:    localhost
    + Target Port:        80
    + Start Time:         2014-01-10 21:34:51 (GMT5.5)
    ---------------------------------------------------------------------------
    + Server: squid/2.6.STABLE6
    + Retrieved via header: 1.0 netserv:8080 (squid/2.6.STABLE6)
    + The anti-clickjacking X-Frame-Options header is not present.
    + Uncommon header 'x-squid-error' found, with contents: ERR_CACHE_ACCESS_DENIED 0
    + Uncommon header 'x-cache-lookup' found, with contents: NONE from netserv:8080

    ."ןכדע-" הדוקפה תא לעפה טושפ ,יטמוטוא ןפואב םינורחאה עדימה ירגאמלו םיפסותל וטקינ תא ןכדעל ךתורשפאב

     perl nikto.pl -update

    .ודרוהש םישדח םינוכדע תמישר הארת ,םישדח םינוכדע םימייק םא

    + Retrieving 'nikto_report_csv.plugin'
    + Retrieving 'nikto_headers.plugin'
    + Retrieving 'nikto_cookies.plugin'
    + Retrieving 'db_tests'
    + Retrieving 'db_parked_strings'
    + Retrieving 'CHANGES.txt'
    + CIRT.net message: Please submit Nikto bugs to http://trac2.assembla.com/Nikto_2/report/2

    ./http://cirt.net/nikto/UPDATES -המ וטקינ לש עדימ ירגאמו םיפסות ינדי ןפואב ןכדעלו דירוהל םג ןתינ

    הינפה ירושיק

    וטקינ לש תיבה ףד