A ferramenta INISCANfoi desenhada para avaliar se o arquivo PHP.INI está configurado baseado nas boas práticas de segurança o que pode evitar a exploração de códigos maliciosos ou ate o acesso total ao servidor devido a alguma vulnerabilidade.

01 - Passo

Realize o download do Composer.

  Linux
curl -sS https://getcomposer.org/installer | php

02 - Passo

Mova/Renomeie o arquivo composer.phar para o diretório /usr/local/bin.

  Linux
mv composer.phar /usr/local/bin/composer

03 - Passo

Através do repositório do composer realize o download da ferramenta iniscan.

  Linux
composer global require psecio/iniscan

04 - Passo

Entre no diretório /usr/local/bin e crie um link simbólico da ferramenta iniscan.

Linux
cd /usr/local/bin/

ln -s /root/.composer/vendor/psecio/iniscan/bin/iniscan

cd /

05 - Passo

Execute o iniscan sobre o arquivo /etc/php5/apache2/php.ini.

Linux
iniscan scan –-path=/etc/php5/apache2/php.ini | more

06 - Passo

Uma forma mais amigável de visualizar os Erros e Alertas e gerar um relatório no formato HTML para isso crie o diretório /var/www/relatorio.

Linux
mkdir -p /var/www/relatorio

07 - Passo

Execute o comando:

Linux
initscan scan -–path=/etc/php5/apache2/php.ini –-format=html –-output=/var/www/relatorio

ln -s /root/.composer/vendor/psecio/iniscan/bin/iniscan

cd /

08 - Passo

Relatório gerado em HTML.



  Autor

Marcos Henrique

 São Paulo/SP



  Análise de Vulnerabilidades

© 2020 - 100SECURITY

Contato