O dia que o servidor parou

Dicazinha de um webscanner simples, para Linux, disponível nos repositórios do ubuntu: nikto.

Ele verifica algumas vulnerabilidades e te diz.

Olha só um exemplo de um scan de um servidor com o Tomcat 6 instalado:

$ nikto -host myhost.com.br -port 9080
- Nikto v2.1.1
---------------------------------------------------------------------------
+ Target IP:          xxx.xxx.xxx.xxx
+ Target Hostname:    myhost.com.br
+ Target Port:        9080
+ Start Time:         2011-05-17 17:03:22
---------------------------------------------------------------------------
+ Server: Apache-Coyote/1.1
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ ETag header found on server, fields: 0xW/7857 0x1216684872000
+ OSVDB-39272: /favicon.ico file identifies this server as: Apache Tomcat
+ Allowed HTTP Methods: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS
+ OSVDB-397: HTTP method ('Allow' Header): 'PUT' method could allow clients to save
                                           files on the web server.
+ OSVDB-5646: HTTP method ('Allow' Header): 'DELETE' may allow clients to remove
                                            files on the web server.
+ /: Appears to be a default Apache Tomcat install.
+ /examples/servlets/index.html: Apache Tomcat default JSP pages present.
+ OSVDB-3720: /examples/jsp/snp/snoop.jsp: Displays information about page retrievals, 
                                           including other users.
+ OSVDB-3268: /docs/: Directory indexing is enabled: /docs
+ OSVDB-6659: /njYcesz53VKxGQ3Ui3vmlfS23gpxP7OKF5bo5Q7lt3vNcqhzTEGyICZOUkEAfDGYGepaksSB
               Ci87mS06AWLwhnauWEGKAP0aIvFb3uWHpay7a6UjR8rJ04OaJoAEejSdVyviI52dXgrnHlWk
               quxhg7FenP4ouV8uyGNifMEJ5p2auGSuUbW7zP9NbZpBY23GaqEdsLw08tbwbOhLUlE9Osuc
               JbH2Cm4<font%20size=50>DEFACED<!--//--: MyWebServer 1.0.2 is vulnerable
               to HTML injection. Upgrade to a later version.
+ 3818 items checked: 10 item(s) reported on remote host
+ End Time:           2011-05-17 17:05:41 (139 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

Para instalar:

$ sudo apt-get install nikto

Thanks ao meu amigo @Kl0nEz (e-secure.com.br).. “Klaatu Barada Nikto” proce também!

Anúncios

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s