Ho eseguito una scansione Nikto su una macchina in base al nome host
nikto -host https://machine.host.com
ha identificato una vulnerabilità di riempimento:
OSVDB-68127: Server is vulnerable to http://www.microsoft.com/technet/security/bulletin/MS10-070.asp allowing a cryptographic padding oracle.
Quando eseguo Nikto contro l'indirizzo IP, non segnala la vulnerabilità del padding.
Ho controllato che il nome host si risolva sull'indirizzo IP che sto testando, il server web è in esecuzione solo su 443, quindi ho un commutatore -port
per usare 443. L'indirizzo IP è interno ma Nikto si connette ed esegue i test con successo .
nikto -host 10.10.10.10 -port 443
La mia ipotesi è che Nikto risolva un nome host e controlli l'IP, quindi una scansione sull'IP o sul nome host dovrebbe produrre lo stesso risultato.
Perché sono diversi?