Skip to main content

攻撃スクリプトの実行

Contrastで攻撃データがどのようにキャプチャされるかを確認したい場合は、オープンソースのWeb脆弱性スキャナであるNiktoを使って、攻撃スクリプトを実行してみましょう。

注記

攻撃スクリプトを実行するには、Contrastエージェントがインストール済Contrast Protectが有効なアプリケーションが必要です。

攻撃スクリプトを実行するには:

  1. ターミナルで./nikto.plを実行し、Niktoが正しく設定されていることを確認します。正しく設定されていれば、デフォルトのヘルプメッセージが返されます。

  2. Contrastで、Niktoを実行するマシンのIPアドレスがブロックリストに登録されていないことを確認します。

  3. ターミナルで、programディレクトリに移動します。

  4. 以下を実行してスキャンを開始します。

    ./nikto.pl -useragent “MyAgent (Demo/1.0)” -h http://www.your-site.com

    注記

    Webアプリケーションのファイルが特定のディレクトリにある場合は、-rオプションを使用してディレクトリを追加します。

  5. スクリプトの実行が完了すると、Contrast Webインターフェイス内やEメールで新しい攻撃に関する警告が通知されます。

  6. 攻撃の概要を確認するには、警告を選択し、(SaaS版をご利用の場合は)攻撃イベント、または(オンプレミス版をご利用の場合は)攻撃に移動します。

このセクションの内容: