I risultati di nikto differiscono dagli altri scanner di vulnerabilità, è più o meno preciso?

Naviga le tue risposte
1

Stavo facendo un po 'di scansione su un'applicazione web, ho usato OWASP zap e Nessus. I rischi che questi due rilevati erano da medi a bassi, pochissime vulnerabilità.

Poi ho provato nikto, e i risultati sono stati enormi. Ha rilevato potenziali rischi con il database e altri "importanti problemi di sicurezza", mi stavo chiedendo perché so che questi scanner rilevano i potenziali rischi che è possibile provare a sfruttare non è preciso al 100% ma quale dei tre è il migliore su cui contare un punto di partenza quando esegui un test della penna?

    
posta user177300 03.05.2018 - 18:22
fonte

3 risposte

2

Perché stai cercando il miglior "punto di partenza"? Provano tutti per cose diverse e ognuno si comporta in modo diverso. Indipendentemente dallo strumento, è comunque necessario verificare i risultati e ogni strumento sarà migliore in alcuni siti rispetto ad altri.

Il migliore da cui iniziare è quello che offre il miglior valore per te per quell'applicazione web . Quindi esegui gli altri conoscendo i punti deboli che potrebbero avere per la tua applicazione.

    
risposta data 03.05.2018 - 18:35
fonte
1

Nikto è uno strumento di sicurezza web che cerca software obsoleti, file pericolosi / CGI, ecc. Molti dei moderni scanner incluso Nessus, Openvas usa Nikto per ottenere informazioni per la loro analisi (questi strumenti hanno plugin Nikto).

Inoltre, ci sono alcuni casi in cui Nikto fornisce troppi falsi positivi rispetto ad altri strumenti. È sempre utile eseguire più strumenti per vedere quale strumento segnala problemi rilevanti per il tuo prodotto.

Bottomline: Nikto è uno dei potenti strumenti che possono essere utilizzati per la ricognizione. Ma dovrebbe essere analizzato correttamente prima di finalizzare i dati riportati

    
risposta data 04.05.2018 - 09:11
fonte
0

Dipende da come vengono eseguiti i controlli. Diversi scanner useranno tecniche diverse, ed è per questo che l'uso di più scanner è una buona opzione. Testare manualmente una vulnerabilità scoperta può rivelare falsi positivi. Il test manuale può essere semplice come usare curl contro l'URL e visualizzare le intestazioni.

Se si riscontra un numero elevato di falsi positivi in Nikto, lo scanner potrebbe non riconoscere 404s , quindi ha ottenuto risultati "validi" per i diversi elementi nel suo DB di controllo.

    
risposta data 04.05.2018 - 11:14
fonte

Leggi altre domande sui tag

Tails OS per Android e PC? Quanto è insicuro pubblicare il mio URL EC2 diretto?