Nikto: Webserver Sicherheits-Scanner

Rund um die Sicherheit des Systems und die Applikationen
andreask2
Posts: 696
Joined: 2004-01-27 14:16
Location: Aachen

Nikto: Webserver Sicherheits-Scanner

Post by andreask2 » 2004-10-15 12:03

Hallo!

War gerade in einem blog drüber gestolpert:

http://www.cirt.net/code/nikto.shtml

Hab ich noch nicht getestet, sieht aber auf den ersten Blick interessant aus. Kennt Ihr das Teil?

Grüße
Andreas

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Nikto: Webserver Sicherheits-Scanner

Post by captaincrunch » 2004-10-15 13:07

Jup, recht empfehlenswert...sofern man damit umzugehen weiß. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

andreask2
Posts: 696
Joined: 2004-01-27 14:16
Location: Aachen

Re: Nikto: Webserver Sicherheits-Scanner

Post by andreask2 » 2004-10-15 13:24

Meinst Du weil ein Scan so offensichtlich ist, oder wie meinst Du das?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Nikto: Webserver Sicherheits-Scanner

Post by Joe User » 2004-10-15 15:49

Er meint unter Anderem (Fett):
Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 2600 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers.
HTH
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

dea
Posts: 532
Joined: 2002-08-13 12:05

Re: Nikto: Webserver Sicherheits-Scanner

Post by dea » 2004-10-17 13:03

Es sollte doch eigentlich jedem Benutzer so genannter Scanner bewusst sein, dass auch deren Programmierer nur Menschen sind bzw. deren Glaskugel auch nicht besser ist als die jeweils zu Hause befindliche. Kurz: Die Dinger (egal ob FLOSS oder Löhnware) können immer nur bekannte Lücken abprüfen und das geschieht u.a. anhand der ermittelten Versionen. (lass' so ein Ding mal auf einen "anonymisierten" Rechner los ... *g*)

So'n Scanner ist amüsant, wenn man ihn als ersten Schritt einsetzt und ihn danach nicht mehr benötigt (weil danach die jeweiligen Updates eingespiet sind). Für weitergehende Analysen muss man schon seine eigene Denkmurmel bemühen ;)