LabEx
LoginBeitreten

Nikto-Datenbanken und Plugins aktualisieren

Kali LinuxBeginner
Jetzt üben

Einleitung

Nikto ist ein beliebter Open-Source-Webserver-Scanner, der umfassende Tests gegen Webserver für mehrere Elemente durchführt, darunter über 6700 potenziell gefährliche Dateien/Programme, Prüfungen auf veraltete Versionen von über 1250 Servern und versionsspezifische Probleme auf über 270 Servern.

Um sicherzustellen, dass Nikto die neuesten Schwachstellen erkennen kann, ist es entscheidend, seine Datenbanken und Plugins auf dem neuesten Stand zu halten. Neue Schwachstellen werden ständig entdeckt, und das Nikto-Entwicklungsteam veröffentlicht regelmäßig Updates für seine Scan-Engine, Plugins und Schwachstellendatenbanken. In diesem Lab lernen Sie den einfachen Prozess des Aktualisierens von Nikto auf die neueste Version.

Überprüfen der aktuellen Datenbank- und Engine-Versionen

In diesem Schritt überprüfen Sie die aktuellen Versionen Ihrer Nikto-Installation, einschließlich der Kern-Engine, der Plugins und der Scan-Datenbanken. Dies ist ein wichtiger erster Schritt, um den aktuellen Zustand vor der Aktualisierung zu bestätigen und Ihnen später zu ermöglichen, den Erfolg der Aktualisierung zu überprüfen.

Um die Versionsinformationen abzurufen, verwenden Sie die Option -Version. Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:

nikto -Version

Sie sehen eine Ausgabe, die der folgenden ähnelt. Beachten Sie, dass die spezifischen Versionsnummern je nach Anfangszustand der Laborumgebung variieren können.

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
+ Target IP:
+ Target Hostname:
+ Target Port:
+ Start Time:      ...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Nikto Core Revision: ...
+ LibWhisker Revision: ...
+ Plugin Revision:     20220410
+ Database Revision:   20220409

Achten Sie genau auf die Zeilen Plugin Revision und Database Revision. Dies sind die Komponenten, die wir aktualisieren werden.

Ausführen des Update-Befehls mit -update

In diesem Schritt verwenden Sie die integrierte Update-Funktionalität von Nikto. Nikto kann seine eigenen Plugins und Datenbanken direkt aus dem offiziellen Repository unter cirt.net aktualisieren.

Der Befehl zum Auslösen dieses Prozesses lautet nikto -update. Dieser Befehl weist Nikto an, eine Verbindung zum Remote-Server herzustellen, nach neueren Versionen seiner Komponenten zu suchen und diese herunterzuladen, falls verfügbar.

Führen Sie den folgenden Befehl in Ihrem Terminal aus, um den Update-Prozess zu starten:

nikto -update

Nikto wird nun versuchen, eine Verbindung zum Internet herzustellen und die neuesten Dateien herunterzuladen.

Beobachten des Update-Prozesses für Plugins und Datenbanken

Dieser Schritt dient der Beobachtung der Ausgabe des gerade ausgeführten Befehls. Nach der Ausführung von nikto -update sehen Sie eine Reihe von Meldungen in Ihrem Terminal, die den Update-Prozess detailliert beschreiben. Sie müssen hier keine neuen Befehle ausführen; überprüfen Sie einfach die Ausgabe aus dem vorherigen Schritt.

Die Ausgabe sollte ungefähr so aussehen:

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
+ Target IP:
+ Target Hostname:
+ Target Port:
+ Start Time:      ...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Checking for plugin updates...
+ Plugins are current, no update needed.
+ Checking for database updates...
+ The 'db_tests' file is not current.
+ Downloading db_tests.tar.gz...
...
+ Unpacking db_tests.tar.gz...
+ 1010 items unpacked.
+ Done.

Diese Ausgabe bestätigt, dass Nikto erfolgreich auf Updates geprüft hat. In diesem Beispiel waren die Plugins bereits aktuell, aber die Testdatenbank (db_tests) war veraltet und wurde nun heruntergeladen und entpackt. Ihre Ausgabe kann Updates für Plugins und Datenbanken anzeigen.

Überprüfen der neuen Komponentenversionen nach dem Update

In diesem Schritt überprüfen Sie, ob das Update erfolgreich war. Genau wie im ersten Schritt überprüfen Sie erneut die Versionsinformationen. Dies bestätigt, dass die neuen Plugin- und Datenbankdateien von Nikto erkannt und verwendet werden.

Führen Sie den Befehl nikto -Version noch einmal aus:

nikto -Version

Vergleichen Sie nun die neue Ausgabe mit der, die Sie in Schritt 1 gesehen haben. Die Daten für Plugin Revision und Database Revision sollten aktueller sein.

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Nikto Core Revision: ...
+ LibWhisker Revision: ...
+ Plugin Revision:     20231025   <-- Sollte neuer sein
+ Database Revision:   20231112   <-- Sollte neuer sein

Das Anzeigen aktualisierter Revisionsnummern bestätigt, dass Ihre Nikto-Instanz nun die neuesten Komponenten verwendet.

Durchführung eines Testscans mit den aktualisierten Komponenten

In diesem letzten Schritt führen Sie einen schnellen Testscan durch, um sicherzustellen, dass Nikto nach dem Update vollständig funktionsfähig ist. Ein einfacher Scan gegen einen lokalen Webserver reicht aus, um zu bestätigen, dass die Engine, die Plugins und die Datenbanken alle korrekt zusammenarbeiten.

Die Laborumgebung verfügt über einen lokalen Apache-Webserver. Sie können ihn mit localhost als Zielhost scannen. Die Option -h wird verwendet, um den Host anzugeben.

Führen Sie den folgenden Befehl aus, um den Scan zu starten:

nikto -h localhost

Nikto beginnt nun mit dem Scannen des lokalen Webservers. Sie sehen Ausgaben, die die Serverinformationen und alle potenziellen Funde detailliert beschreiben. Ein erfolgreicher Start des Scans zeigt an, dass die aktualisierten Komponenten korrekt funktionieren.

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Target IP:          127.0.0.1
+ Target Hostname:    localhost
+ Target Port:        80
+ Start Time:         ...
---------------------------------------------------------------------------
- Server: Apache/2.4.52 (Ubuntu)
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
...
+ 6557 requests: 0 error(s) and 7 item(s) reported on remote host
+ End Time:           ...
---------------------------------------------------------------------------
- 1 host(s) tested

Diese Ausgabe bestätigt, dass Ihr aktualisierter Nikto-Scanner betriebsbereit ist.

Zusammenfassung

Herzlichen Glückwunsch zum Abschluss dieses Labs!

Sie haben erfolgreich gelernt, wie Sie Ihren Nikto Web-Scanner verwalten und aktualisieren. Sie haben geübt, die aktuellen Komponentenversionen zu überprüfen, den Befehl nikto -update auszuführen, um die neuesten Plugins und Datenbanken abzurufen, die erfolgreiche Aktualisierung durch erneute Überprüfung der Versionen zu verifizieren und einen Testscan durchzuführen, um sicherzustellen, dass alles korrekt funktioniert.

Die Aktualisierung Ihrer Sicherheitstools ist eine grundlegende Praxis in der Cybersicherheit, da sie sicherstellt, dass Sie mit den neuesten entdeckten Bedrohungen und Schwachstellen umgehen können.

Verwandt Kali Linux Kurse
Kali Linux für Anfänger

Kali Linux für Anfänger

cybersecuritykalilinux
Kali Server Exploitation in Action

Kali Server Exploitation in Action

cybersecuritykalilinux