[LinuxCBT] Сканер уязвимостей Nikto [2013]
Nikto — open source сканер, который осуществляет всеобъемлющее тестирование веб-серверов на уязвимости, в том числе проверяет наличие более 6500 потенциально опасных файлов и CGI, определяет устаревшие версии более 1250 различных веб-серверов, а также отображает специфические проблемы для более чем 270 версий серверов. Сканер также определяет типичные ошибки в конфигурации веб-сервера, в том числе наличие нескольких индексных файлов, опции HTTP-сервера, после чего пытается составить максимально полный список версий программ и модулей на сервере. Список сканируемых объектов в Nikto реализован в виде подключаемых плагинов и часто обновляется (эти плагины не являются open source).
// Сам курс есть в паблике
// Как наберется народ, найдется и переводчик и организатор
// Заинтересовались – подписывайтесь!
Собираем на перевод
[LinuxCBT] Сканер уязвимостей Nikto [2013]
[LinuxCBT] Сканер уязвимостей Nikto [2013]
Nikto — open source сканер, который осуществляет всеобъемлющее тестирование веб-серверов на уязвимости, в том числе проверяет наличие более 6500 потенциально опасных файлов и CGI, определяет устаревшие версии более 1250 различных веб-серверов, а также отображает специфические проблемы для более чем 270 версий серверов. Сканер также определяет типичные ошибки в конфигурации веб-сервера, в том числе наличие нескольких индексных файлов, опции HTTP-сервера, после чего пытается составить максимально полный список версий программ и модулей на сервере. Список сканируемых объектов в Nikto реализован в виде подключаемых плагинов и часто обновляется (эти плагины не являются open source).
- Автор: Dean Davis
- Оригинальное название: LinuxCBT WebScan Edition
- Продолжительность: 4 часа
- Тип раздаваемого материала: Видеоурок
Intro to Web Server Scanning with Nikto - Module XV
Introduction - Nikto - Features
Discuss Nikto Features
Pinpoint useful online resources
Identify key systems in topology
Explore possible scan targets
Nikto Installation
Download Nikto Web Scanner
Perform Installation
Explore run-time environment
Discuss Plugins - Signatures - DBs
Peruse configuration entries
Mention key CLI options
Staging Scan
Identify Staging targets
Scan Staging to ascertain server metadata
Perform comprehensive scans of targets
Watch web logs while scans are ongoing
Alter display of Web Scan Requests and Responses
Rule-out false-positives
Adjust security posture where applicable
Re-scan and compare and contrast
Production Scan
Identify PROD web instance
Discern useful metadata with reconnaissance
Drill deeper to determine more relevant attributes
Attempt to identify vulnerabilities on target
Peruse findings accordingly
Suggest methods of filtering false-positives
Reporting | Logging
Compare STDOUT to Report Data
Discuss Logging | Reporting options and formats
Enable Reports on various scans
Vary target reports for Cron mode
Tweak scans and redirect output accordingly
SSL Scans
Discuss applicabilitiy
Identify key options
Enable SSL scanning on targets
Compare Staging and Production output
Examine supported ciphers on targets
Search for cipher weaknesses
Evaluate results
Proxy Server Relay Scans
Discus pros and cons of Proxy Usage
Identify Squid Proxy Facility
Update Nikto configuration to support Proxy Usage
Perform Proxy Scans from multiple Web Scanners
Evaluate Proxy Requests | Responses in Real-Time
Compar and Contrast performance differentials
Evaluate results
Nikto Scan Tuning
Discuss features and benefits
Identify key Tuning Options
Filter scans to focus on targeted Plugins
Initiate multiple Tuned Scans
Evaluate Results
Introduction - Nikto - Features
Discuss Nikto Features
Pinpoint useful online resources
Identify key systems in topology
Explore possible scan targets
Nikto Installation
Download Nikto Web Scanner
Perform Installation
Explore run-time environment
Discuss Plugins - Signatures - DBs
Peruse configuration entries
Mention key CLI options
Staging Scan
Identify Staging targets
Scan Staging to ascertain server metadata
Perform comprehensive scans of targets
Watch web logs while scans are ongoing
Alter display of Web Scan Requests and Responses
Rule-out false-positives
Adjust security posture where applicable
Re-scan and compare and contrast
Production Scan
Identify PROD web instance
Discern useful metadata with reconnaissance
Drill deeper to determine more relevant attributes
Attempt to identify vulnerabilities on target
Peruse findings accordingly
Suggest methods of filtering false-positives
Reporting | Logging
Compare STDOUT to Report Data
Discuss Logging | Reporting options and formats
Enable Reports on various scans
Vary target reports for Cron mode
Tweak scans and redirect output accordingly
SSL Scans
Discuss applicabilitiy
Identify key options
Enable SSL scanning on targets
Compare Staging and Production output
Examine supported ciphers on targets
Search for cipher weaknesses
Evaluate results
Proxy Server Relay Scans
Discus pros and cons of Proxy Usage
Identify Squid Proxy Facility
Update Nikto configuration to support Proxy Usage
Perform Proxy Scans from multiple Web Scanners
Evaluate Proxy Requests | Responses in Real-Time
Compar and Contrast performance differentials
Evaluate results
Nikto Scan Tuning
Discuss features and benefits
Identify key Tuning Options
Filter scans to focus on targeted Plugins
Initiate multiple Tuned Scans
Evaluate Results
// Как наберется народ, найдется и переводчик и организатор
// Заинтересовались – подписывайтесь!