Archive for the ‘ Security ’ Category

Nikto2 – comprehensive web server scanner

Nikto2 | CIRT.net.

Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 6400 potentially dangerous files/CGIs, checks for outdated versions of over 1000 servers, and version specific problems on over 270 servers. It also checks for server configuration items such as the presence of multiple index files, HTTP server options, and will attempt to identify installed web servers and software. Scan items and plugins are frequently updated and can be automatically updated.
Nikto is not designed as an overly stealthy tool. It will test a web server in the quickest time possible, and is fairly obvious in log files. However, there is support for LibWhisker’s anti-IDS methods in case you want to give it a try (or test your IDS system).
Not every check is a security problem, though most are. There are some items that are “info only” type checks that look for things that may not have a security flaw, but the webmaster or security engineer may not know are present on the server. These items are usually marked appropriately in the information printed. There are also some checks for unknown items which have been seen scanned for in log files.

Nikto is written by Chris Sullo and David Lodge.

Linux: How to Encrypt and decrypt files with a password

Encrypting a file in linux

http://www.syncroknight.com/img/encrypt.png

To encrypt single file, use command gpg as follows:

$ gpg -c filename

To encrypt myfinancial.info file, type the command:

$ gpg -c myfinancial.info

Output:

Enter passphrase:<YOUR-PASSWORD>

Repeat passphrase:<YOUR-PASSWORD>

This will create a myfinancial.info.gpg file.

Option:

* -c : Encrypt with symmetric cipher.

Caution if you ever forgot your password aka passphrase, you cannot recover the data as it use very strong encryption.

Task: decrypt file

To decrypt file use gpg command:

$ gpg myfinancial.info.gpg

Output:

gpg myfinancial.info.gpg

gpg: CAST5 encrypted data

Enter passphrase:<YOUR-PASSWORD>

Decrypt file and write output to file vivek.info.txt you can run command:

$ gpg myfinancial.info.gpg –o vivek.info.txt

Remember if file extension is .asc, it is a ASCII encrypted file and if file extension is .gpg, it is a binary encrypted file.

via Linux: How to Encrypt and decrypt files with a password.

Manpage of SSH_CONFIG

NOM

ssh_config – fichiers de configuration du client SSH d’OpenSSH

SYNOPSIS

$HOME/.ssh/config

/etc/ssh/ssh_config

DESCRIPTION

ssh obtient ses données de configuration depuis les sources suivantes, et dans l’ordre suivant : la ligne de commande, le fichier de configuration de l’utilisateur ($HOME/.ssh/config ) et enfin le fichier de configuration de la machine (/etc/ssh/ssh_config )

Pour chaque paramètre, on utilise la première valeur obtenue. Les fichiers de configuration peuvent contenir des sections de spécifications par machine (« Host »). Les paramètres contenus dans ces sections ne s’appliquent que pour les machines qui correspondent à un des motifs de la spécification. Le nom de machine est celui qui est passé sur la ligne de commande.

Comme c’est la première valeur de chaque qui est utilisée, on peut préciser des paramètres spécifiques aux machines vers le début du fichier, et les valeurs par défaut vers la fin.

Le fichier de configuration a le format suivant :

Les commentaires sont les lignes vides, et celles qui commencent par le caractère « # ».

Dans les autres cas, une ligne a le format « mot-clef arguments ». On peut séparer les options de configuration avec des espaces ou des espaces optionnels, et un seul caractère « = ». Ce dernier format est utile pour pouvoir se passer de l’espace lorsqu’on utilise l’option -o de ssh scp et sftp.

Les mots-clef possibles et leur signification sont détaillés ci-après. Note : Les mots-clef ne sont pas sensibles à la casse, mais les valeurs le sont.

via Manpage of SSH_CONFIG.