A ferramenta INISCAN foi desenhada para avaliar se o arquivo PHP.INI esta configurado baseado nas boas práticas de segurança o que pode evitar a exploração de códigos maliciosos ou ate o acesso total ao servidor devido a alguma vulnerabilidade.
01 Passo
Realize o download do Composer
root@kali:/# curl -sS https://getcomposer.org/installer | php
02 Passo
Mova/Renomeie o arquivo composer.phar para o diretório /usr/local/bin
root@kali:/# mv composer.phar /usr/local/bin/composer
03 Passo
Através do repositório do composer realize o download da ferramenta iniscan
root@kali:/# composer global require psecio/iniscan
04 Passo
Entre no diretório /usr/local/bin e crie um link simbólico da ferramenta iniscan
root@kali:/# cd /usr/local/bin/
root@kali:/usr/local/bin# ln -s /root/.composer/vendor/psecio/iniscan/bin/iniscan
root@kali:/usr/local/bin# cd /
root@kali:/#
05 Passo
Execute o iniscan sobre o arquivo /etc/php5/apache2/php.ini
root@kali:/# iniscan scan –path=/etc/php5/apache2/php.ini | more
06 Passo
Uma forma mais amigável de visualizar os Erros e Alertas e gerar um relatório no formato HTML para isso crie o diretório /var/www/relatorio
root@kali:/# mkdir -p /var/www/relatorio
07 Passo
Execute o comando
root@kali:/# initscan scan –path=/etc/php5/apache2/php.ini –format=html –output=/var/www/relatorio
08 Passo
Relatório gerado em HTML.
