NessusでXAMMPをスキャンしたら49個の脆弱性が発見された | Maruoのブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

Maruoのブログ

セキュリティ関連の記事を書いていくよ

NessusでXAMMPをスキャンしたら49個の脆弱性が発見された

ハッカージャパンで、Nessus超入門の特集があったので、久しぶりにNessusを立ちあげてみた。
ちなみに、Windows版のNessus 5.0.1 だ。

1) ログイン
ID:m****
PW:1************

2) ポリシー設定
ハッカージャパン参照

3) New Scan
今回のターゲットはローカルマシンのXAMMPだ。
このXAMMPには、PHPの練習用にたてたWebアプリやPHP練習用のサンプルプログラムが含まれている。
PHP(Tomcat)とMySQLが起動している状態。
なお、Metasploitableは入れていない。

$Maruoのブログ-newscan

4) 15分後に結果が表示される
$Maruoのブログ-nessus_results

5) レポートを出力したら、49個の脆弱性がみつかった!
今回は、侵入テストまではやってない。そこまでは、やる必要がないかなと思ったから。

<脆弱性一覧> 解説は割愛
PHP 5.3.x < 5.3.15 Multiple Vulnerabilities
XAMPP Example Pages Detection
PHP < 5.3.9 Multiple Vulnerabilities
PHP < 5.3.11 Multiple Vulnerabilities
PHP < 5.3.12 / 5.4.2 CGI Query String Code Execution
PHP 5.3.x < 5.3.13 CGI Query String Code Execution
PHP 5.3.x < 5.3.14 Multiple Vulnerabilities
MySQL Unpassworded Account Check
SSL Certificate Cannot Be Trusted
HTTP TRACE / TRACK Methods Allowed
Apache 2.2 < 2.2.22 Multiple Vulnerabilities
Apache HTTP Server httpOnly Cookie Information Disclosure
Apache 2.2 < 2.2.23 Multiple Vulnerabilities
SSL Version 2 (v2) Protocol Detection
SSL Weak Cipher Suites Supported
SSL Medium Strength Cipher Suites Supported
SSL Self
SMB Signing Disabled
netstat portscanner (SSH)
Service Detection
DCE Services Enumeration
HTTP Server Type and Version
HyperText Transfer Protocol (HTTP) Information
SSL Certificate Information
SSL Cipher Suites Supported
SSL / TLS Versions Supported
SSL Compression Methods Supported
Web Server robots.txt Information Disclosure
Service Detection (HELP Request)
VMware ESX/GSX Server detection
OpenSSL Version Detection
Nessus Server Detection
Microsoft Windows SMB Log In Possible
MySQL Server Detection
Microsoft Windows SMB NativeLanManager Remote System Information Disclosure
Microsoft Windows SMB Service Detection
OS Identification
Host Fully Qualified Domain Name (FQDN) Resolution
Authenticated Check: OS Name and Installed Package Enumeration
Nessus Scan Information
Web Server / Application favicon.ico Vendor Fingerprinting
Nessus Windows Scan Not Performed with Admin Privileges
Microsoft Windows SMB Registry : Nessus Cannot Access the Windows Registry
Microsoft Windows NTLMSSP Authentication Request Remote Network Name Disclosure
Common Platform Enumeration (CPE)
SSL Session Resume Supported
Device Type
SSL Perfect Forward Secrecy Cipher Suites Supported
Netstat Active Connections