WEB サーバ & WEB アプリケーション向けセキュリティスキャナ Nikto(その3) | ScanNetSecurity
2026.04.16(木)

WEB サーバ & WEB アプリケーション向けセキュリティスキャナ Nikto(その3)

 Nikto のインストール自体はとても簡単だった事と思う。WEB サーバの完全なスキャンを行おうとすると、SSL 関連のライブラリが必要になるが、操作自体は大きく変わることが無い。
 今回は実際にやられ役の脆弱なサーバを準備して、Nikto によるスキャンを行ってみよう

特集 特集
94 views
facebookLINE
 Nikto のインストール自体はとても簡単だった事と思う。WEB サーバの完全なスキャンを行おうとすると、SSL 関連のライブラリが必要になるが、操作自体は大きく変わることが無い。
 今回は実際にやられ役の脆弱なサーバを準備して、Nikto によるスキャンを行ってみよう。


●やられ役サーバの準備

 やられ役のサーバはすでに古い環境である RedHat Linux 7.2 のパッケージを使うことにした。このパッケージは配布当時に雑誌の添付 CD で入手したものだ。
 パッケージ群はかなり古く、その多くはすでにバージョンアップが推奨されている。そこで、RedHat Linux 7.2 のインストールイメージから標準的にインストールを行い、Apache を導入することにした。Apache もインストールイメージに含まれる古いものをそのまま利用する。
 Nikto によるスキャンでどのような結果が出るのだろうか。

 OS のバージョンは上記の通りだが、実際にインストールした Apache のコンパイルオプションをここで紹介しておこう。Apache のコンパイルオプションはコマンドラインから「」と入力することで確認できる。

Server version: Apache/1.3.20 (Unix) (Red-Hat/Linux)
Server built: Sep 5 2001 23:12:29
Server's Module Magic Number: 19990320:10
Server compiled with....
(中略)
-D DEFAULT_XFERLOG="/var/log/httpd/access_log"
-D DEFAULT_ERRORLOG="/var/log/httpd/error_log"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
-D ACCESS_CONFIG_FILE="conf/access.conf"

 バージョン情報と設定ファイルの位置だけを記載したが、実際にはさらに多くのオプションが表示される。管理下のサーバがあるなら一度試しておくといいだろう。


●Nikto によるスキャン

 準備ができたのでさっそくスキャンを行ってみよう。やられサーバは、192.168.93.134 に準備した。
 Nikto は 192.168.93.128 の Windows2000 Pro から実行することにしよう。コマンドラインの操作は Linux や FreeBSD などの UNIX 系 OS と同じなので、どの環境でも同じように操作すれば良い。

 Nikto の基本的な使い方は以下のようになる。コマンドラインから Nikto を展開したディレクトリに移動して、カレントディレクトリに Nikto.pl がある場合を想定しているので、相対パス指定やパスを通した位置に Nikto をインストールした場合は適時読み替えて欲しい。また、対象ホストアドレスは IP アドレスでも FQDN でも指定することができる。


./nikto.pl -host (対象ホストアドレス) -port 80


 さて、実際にやられサーバをスキャンしてみよう。さきほど準備した、 RedHat Linux 7.2 で稼動しているデフォルトインストール直後の Apache 1.3.20 をスキャンしてみる。
 実行中、発見された脆弱性は次々とコンソールに表示される。結果を記録に残したい場合、-output オプションを利用して出力先を指定するか、リダイレクトを使ってテキストファイルに落とし込もう。
 私はリダイレクトを使ってみた。コマンドラインは以下のようになる。


他力本願堂本舗
http://tarikihongandou.shadowpenguin.org
Mailto:tarikihongandou@shadowpenguin.org
tarikihongandou@hotmail.com


(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


参考:
・WEB サーバ & WEB アプリケーション向けセキュリティスキャナ Nikto 第1回(2004.5.13)
https://www.netsecurity.ne.jp/article/3/12998.html
・WEB サーバ & WEB アプリケーション向けセキュリティスキャナ Nikto 第2回(2004.5.20)
https://www.netsecurity.ne.jp/article/3/13061.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

    178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

  2. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  3. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  4. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  5. AIエージェントを「人と同等に」管理するための具体的な手法について解説

    AIエージェントを「人と同等に」管理するための具体的な手法について解説

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP