攻撃スクリプトの実行
Contrastで攻撃データがどのようにキャプチャされるかを確認したい場合は、オープンソースのWeb脆弱性スキャナであるNiktoを使って、攻撃スクリプトを実行してみましょう。
注記
攻撃スクリプトを実行するには、Contrastエージェントがインストール済で、Contrast Protectが有効なアプリケーションが必要です。
攻撃スクリプトを実行するには:
ターミナルで
./nikto.pl
を実行し、Niktoが正しく設定されていることを確認します。正しく設定されていれば、デフォルトのヘルプメッセージが返されます。Contrastで、Niktoを実行するマシンのIPアドレスがブロックリストに登録されていないことを確認します。
ターミナルで、programディレクトリに移動します。
以下を実行してスキャンを開始します。
./nikto.pl -useragent “MyAgent (Demo/1.0)” -h http://www.your-site.com
注記
Webアプリケーションのファイルが特定のディレクトリにある場合は、
-r
オプションを使用してディレクトリを追加します。スクリプトの実行が完了すると、Contrast Webインターフェイス内やEメールで新しい攻撃に関する警告が通知されます。
警告を選択するか、攻撃ページにアクセスし、攻撃の概要を確認します。個々の攻撃の詳細は、ソースIPを選択します。