攻撃スクリプトの実行

Contrastで攻撃データがどのようにキャプチャされるかを確認したい場合は、オープンソースのWeb脆弱性スキャナであるNiktoを使って、攻撃スクリプトを実行してみましょう。

注記

攻撃スクリプトを実行するには、Contrastエージェントがインストール済で、Contrast Protectが有効なアプリケーションが必要です。

攻撃スクリプトを実行するには:

  1. ターミナルで./nikto.plを実行し、Niktoが正しく設定されていることを確認します。正しく設定されていれば、デフォルトのヘルプメッセージが返されます。

  2. Contrastで、Niktoを実行するマシンのIPアドレスがブロックリストに登録されていないことを確認します。

  3. ターミナルで、programディレクトリに移動します。

  4. 以下を実行してスキャンを開始します。

    ./nikto.pl -useragent “MyAgent (Demo/1.0)” -h http://www.your-site.com

    注記

    Webアプリケーションのファイルが特定のディレクトリにある場合は、-rオプションを使用してディレクトリを追加します。

  5. スクリプトの実行が完了すると、Contrast Webインターフェイス内やEメールで新しい攻撃に関する警告が通知されます。

  6. 警告を選択するか、攻撃ページにアクセスし、攻撃の概要を確認します。個々の攻撃の詳細は、ソースIPを選択します。