Czy Twój serwer WWW jest bezpieczny ? Możesz sprawdzić narzędziem Nikto.
Bez kategorii , Linux / 15 września 2013

Zabraniam używania tych metod do czynności niezgodnych z prawem ! Dostając się np. do prywatnej sieci/systemu, popełnisz przestępstwo ! Nie ponoszę odpowiedzialności za jakiekolwiek rezultaty niewłaściwego wykorzystania zawartych tutaj technik testowania wydajności i zabezpieczeń. Postawiliśmy serwer WWW i nie wiemy czy jest dobrze zabezpieczony ? Można to sprawdzić wykorzystując narzędzie Nikto, które jest dostępne w systemie BackTrack/Kali Linux. Nikto to narzędzie oparte na licencji Open Source (GPL). Jest to skaner serwerów WWW, który wykonuje kompleksowe testy na elementach serwera WWW. Sprawdza również konfigurację serwera WWW. W przypadku systemu BackTrack : Przed testowaniem serwera należy zaktualizować bazę Nikto : W katalogu /pentest/web/nikto uruchamiamy : TESTOWANIE ZABEZPIECZEŃ SERWERA WWW – APACHE : W systemie BackTrack uruchamiamy narzędzie Nikto wykonując w konsoli : np. Wynik może być następujący : Narzędziem tym nie tylko wykryjemy zagrożenia ale również możemy otrzymać zalecenia, które poprawią lepsze zabezpieczenie i działanie serwera.