WEB サーバ & WEB アプリケーション向けセキュリティスキャナ Nikto(その2)
Nikto のインストール自体はとても簡単だ。インストーラすら必要ない。
Nikto は前回紹介した通り、Perl で記述されたアプリケーションだ。設定ファイルや検査内容のリストなどはスクリプトと同じディレクトリにあればよく、Perl の実行環境さえ整っていればインスト
特集
特集
Nikto は前回紹介した通り、Perl で記述されたアプリケーションだ。設定ファイルや検査内容のリストなどはスクリプトと同じディレクトリにあればよく、Perl の実行環境さえ整っていればインストール先がどこでもかまわない。そのため、配布イメージのアーカイブを展開するだけで基本的には利用することができる。
今回は Nikto のインストールと利用の準備までを紹介することにしよう。
●Nikto の入手
Nikto は公式サイトから最新版を入手することができる。原稿執筆時点での最新版は、Ver 1.32 となっている。(5/18 現在)
公式サイト( http://www.cirt.net/code/nikto.shtml )では、Nikto に関する様々な情報が配信されているので、定期的にチェックすることをお勧めしたい。
アーカイブファイルは公式サイトから入手する。原稿執筆時点では、 http://www.cirt.net/nikto/nikto-current.tar.gz に最新版としてリンクが張られているが、変更される可能性が無いわけではないので、公式サイトのトップページからリンクを辿って入手しよう。
アーカイブは tar+zip で圧縮されている。Windows では、XP から ZIP アーカイブに標準で対応しているのだが、そのままでは tar 形式のアーカイブを展開できないため、別途圧縮・展開用のソフトを入手する必要がある。Vector ソフトウェアアーカイブや Ring Server などのオンラインソフト集で好みのものを入手すれば良いだろう。
Linux 系の場合、コマンドラインから「tar -xzvf nikto-current.tar.gz」と入力するだけで簡単に展開できる。
もしうまく解凍できない場合、アーカイブファイルが壊れている可能性があるので、再度ダウンロードしよう。その際、キャッシュフォルダに残った壊れたアーカイブが優先される場合がある。何度試してもうまくいかない場合はブラウザのキャッシュを削除してみよう。
入手したアーカイブは適当な位置に保存しておこう。Linux ではホームディレクトリ以下に、Windows なら My Documents フォルダやデスクトップにフォルダを作って置けばよいだろう。
先述のように、Windows なら適切なツールを使って、Linux なら GNU Tar を使って展開しよう。
●Nikto の実行前の準備
さて、Nikto の展開は簡単にできたと思う。しかし、実行にはいくつかの準備が必要となるだろう。Linux 系の場合、準備はほとんど不要だが、Windows ではまず Perl の実行環境が無いために Nikto をそのままでは使えない。そこで、まずは Perl の実行環境を入手する必要がある。
Windows で Perl を利用するには大きく分けて二通りの方法がある。一つは Windows 用に準備された Perl の実行環境バイナリをインストールする方法だ。これは代表的なものとして ActivePerl のインストールが挙げられるだろう。Windows 用の WEB サーバを利用しているときに Perl で書いたスクリプトを CGI で利用したい時にもこちらが主に利用されるという方法だ。
他力本願堂本舗
http://tarikihongandou.shadowpenguin.org
Mailto:tarikihongandou@shadowpenguin.org
tarikihongandou@hotmail.com
(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
