Открыто

[LinuxCBT] Сканер уязвимостей Nikto [2013]

Тема в разделе "Программирование", создана пользователем Monogatari, 18 июн 2015.

Цена: ----
Взнос: ----

Резервный список: 2 участников

  1. 18 июн 2015
    #1
    Monogatari
    Monogatari ЧКЧлен клуба

    [LinuxCBT] Сканер уязвимостей Nikto [2013]

    Собираем на перевод
    [LinuxCBT] Сканер уязвимостей Nikto [2013]

    Nikto — open source сканер, который осуществляет всеобъемлющее тестирование веб-серверов на уязвимости, в том числе проверяет наличие более 6500 потенциально опасных файлов и CGI, определяет устаревшие версии более 1250 различных веб-серверов, а также отображает специфические проблемы для более чем 270 версий серверов. Сканер также определяет типичные ошибки в конфигурации веб-сервера, в том числе наличие нескольких индексных файлов, опции HTTP-сервера, после чего пытается составить максимально полный список версий программ и модулей на сервере. Список сканируемых объектов в Nikto реализован в виде подключаемых плагинов и часто обновляется (эти плагины не являются open source).

    • Автор: Dean Davis
    • Оригинальное название: LinuxCBT WebScan Edition
    • Продолжительность: 4 часа
    • Тип раздаваемого материала: Видеоурок
    Intro to Web Server Scanning with Nikto - Module XV

    Introduction - Nikto - Features
    Discuss Nikto Features
    Pinpoint useful online resources
    Identify key systems in topology
    Explore possible scan targets

    Nikto Installation
    Download Nikto Web Scanner
    Perform Installation
    Explore run-time environment
    Discuss Plugins - Signatures - DBs
    Peruse configuration entries
    Mention key CLI options

    Staging Scan
    Identify Staging targets
    Scan Staging to ascertain server metadata
    Perform comprehensive scans of targets
    Watch web logs while scans are ongoing
    Alter display of Web Scan Requests and Responses
    Rule-out false-positives
    Adjust security posture where applicable
    Re-scan and compare and contrast

    Production Scan
    Identify PROD web instance
    Discern useful metadata with reconnaissance
    Drill deeper to determine more relevant attributes
    Attempt to identify vulnerabilities on target
    Peruse findings accordingly
    Suggest methods of filtering false-positives

    Reporting | Logging
    Compare STDOUT to Report Data
    Discuss Logging | Reporting options and formats
    Enable Reports on various scans
    Vary target reports for Cron mode
    Tweak scans and redirect output accordingly

    SSL Scans
    Discuss applicabilitiy
    Identify key options
    Enable SSL scanning on targets
    Compare Staging and Production output
    Examine supported ciphers on targets
    Search for cipher weaknesses
    Evaluate results

    Proxy Server Relay Scans
    Discus pros and cons of Proxy Usage
    Identify Squid Proxy Facility
    Update Nikto configuration to support Proxy Usage
    Perform Proxy Scans from multiple Web Scanners
    Evaluate Proxy Requests | Responses in Real-Time
    Compar and Contrast performance differentials
    Evaluate results

    Nikto Scan Tuning
    Discuss features and benefits
    Identify key Tuning Options
    Filter scans to focus on targeted Plugins
    Initiate multiple Tuned Scans
    Evaluate Results

    // Сам курс есть в паблике
    // Как наберется народ, найдется и переводчик и организатор :)
    // Заинтересовались – подписывайтесь!
     
  2. Последние события

    1. apt-get
      apt-get участвует.
      16 апр 2017
    2. studentviolin
      studentviolin участвует.
      24 ноя 2016
    3. СветланаПитер
      СветланаПитер участвует.
      23 апр 2016
    4. ZennoFan
      ZennoFan участвует.
      2 мар 2016

Поделиться этой страницей