WEB サーバ & WEB アプリケーション向けセキュリティスキャナ  Nikto(その2) | ScanNetSecurity
2024.03.28(木)

WEB サーバ & WEB アプリケーション向けセキュリティスキャナ  Nikto(その2)

 Nikto のインストール自体はとても簡単だ。インストーラすら必要ない。
 Nikto は前回紹介した通り、Perl で記述されたアプリケーションだ。設定ファイルや検査内容のリストなどはスクリプトと同じディレクトリにあればよく、Perl の実行環境さえ整っていればインスト

特集 特集
 Nikto のインストール自体はとても簡単だ。インストーラすら必要ない。
 Nikto は前回紹介した通り、Perl で記述されたアプリケーションだ。設定ファイルや検査内容のリストなどはスクリプトと同じディレクトリにあればよく、Perl の実行環境さえ整っていればインストール先がどこでもかまわない。そのため、配布イメージのアーカイブを展開するだけで基本的には利用することができる。

 今回は Nikto のインストールと利用の準備までを紹介することにしよう。
●Nikto の入手

 Nikto は公式サイトから最新版を入手することができる。原稿執筆時点での最新版は、Ver 1.32 となっている。(5/18 現在)
 公式サイト( http://www.cirt.net/code/nikto.shtml )では、Nikto に関する様々な情報が配信されているので、定期的にチェックすることをお勧めしたい。
 アーカイブファイルは公式サイトから入手する。原稿執筆時点では、 http://www.cirt.net/nikto/nikto-current.tar.gz に最新版としてリンクが張られているが、変更される可能性が無いわけではないので、公式サイトのトップページからリンクを辿って入手しよう。
 アーカイブは tar+zip で圧縮されている。Windows では、XP から ZIP アーカイブに標準で対応しているのだが、そのままでは tar 形式のアーカイブを展開できないため、別途圧縮・展開用のソフトを入手する必要がある。Vector ソフトウェアアーカイブや Ring Server などのオンラインソフト集で好みのものを入手すれば良いだろう。
 Linux 系の場合、コマンドラインから「tar -xzvf nikto-current.tar.gz」と入力するだけで簡単に展開できる。
 もしうまく解凍できない場合、アーカイブファイルが壊れている可能性があるので、再度ダウンロードしよう。その際、キャッシュフォルダに残った壊れたアーカイブが優先される場合がある。何度試してもうまくいかない場合はブラウザのキャッシュを削除してみよう。

 入手したアーカイブは適当な位置に保存しておこう。Linux ではホームディレクトリ以下に、Windows なら My Documents フォルダやデスクトップにフォルダを作って置けばよいだろう。
 先述のように、Windows なら適切なツールを使って、Linux なら GNU Tar を使って展開しよう。

●Nikto の実行前の準備

 さて、Nikto の展開は簡単にできたと思う。しかし、実行にはいくつかの準備が必要となるだろう。Linux 系の場合、準備はほとんど不要だが、Windows ではまず Perl の実行環境が無いために Nikto をそのままでは使えない。そこで、まずは Perl の実行環境を入手する必要がある。

 Windows で Perl を利用するには大きく分けて二通りの方法がある。一つは Windows 用に準備された Perl の実行環境バイナリをインストールする方法だ。これは代表的なものとして ActivePerl のインストールが挙げられるだろう。Windows 用の WEB サーバを利用しているときに Perl で書いたスクリプトを CGI で利用したい時にもこちらが主に利用されるという方法だ。


他力本願堂本舗
http://tarikihongandou.shadowpenguin.org
Mailto:tarikihongandou@shadowpenguin.org
tarikihongandou@hotmail.com

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る