System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

Tester la sécurité de votre serveur web apache

nikto-scan-apache

Avec nikto

Nikto est un scanner de serveur Web. Il scan une url donnée et essaye de trouver automatiquement les risques liés à la configuration et aux versions logiciels utilisées. Plusieurs types de tests sont effectués sur le serveur cible. Nikto vous indiquera les versions utilisées et les éventuels problèmes en rapport. D’autres tests portent sur la configuration du serveur.

Pour en savoir plus : http://www.cirt.net/nikto2

Si vous voulez tester votre serveur web apache installez Nikto sur une machine différente.

Effectuer un test simple :

nikto -h 192.168.100.64

Test beaucoup plus complet :

nikto.pl -h 192.168.100.64 -T 58

Vous trouverez la doc officiel ici : http://cirt.net/nikto2-docs/

Par GanGan | le jeudi, avril 2 2009 08:00

Commentaires

1. j0rn

jeudi, avril 2 2009 | 11:09

nikto est sans doute pas l'outil le plus adapté pour donner des informations véritablement pertinentes sur la sécurité du serveur web, encore moins pour effectuer un audit

disons que ca vient en complément d'une batterie d'outils...

dans le genre plus agressif pour mener des audits y'a w3af pas mal du tout, on pourrait citer nessus aussi, mais rien ne remplace un veritable audit de sécurité quoiqu'il en soit

2. Benjamin

jeudi, avril 2 2009 | 11:13

Ah cet article tombe très bien au moment où je monte mon propre serveur d'hébergement :)

Je vais tester ça, merci beaucoup !

3. GanGan

jeudi, avril 2 2009 | 14:41

Nessus c'est bien, je viens d'essayer w3af je le trouve pas terrible mais ça vient peut être de moi :)

4. GnunuX

jeudi, avril 2 2009 | 22:37

Sauf erreur de ma part nikto a peu évolué récemment.

Personnellement je préfère wapiti :

http://wapiti.sourceforge.net/

5. Kévin Hinault

vendredi, avril 3 2009 | 01:14

Comme le dit j0rn : rien ne vaut un véritable audit de sécurité. Une humain est capable d'abstraction contrairement à un logiciel. Par contre effectivement il peut être intéressant de l'ajouter à une qualif déjà fonctionnelle.

Merci de l'info, je vais étudier la chose.