martes, 7 de julio de 2009

Nikto

Nikto es un escaneador para servidores web realizado en lenguaje Perl, obviamente tiene licencia Open Source GPL y realiza todo tipo de pruebas de ataques y vulnerabilidades por medio de un extensible sistema de plugins.

Nikto es un excelente punto de partida para comprobar la seguridad del servidor web a nuestro cargo, que funciona tanto en Linux como en Windows y tiene una gran base de datos de ataques (CGI y otros) en 230 tipos de servidores distintos.

Este programa busca fallos en diferentes categorías, algunas de estas son:

1.Problemas de configuración.

2.Archivos por defecto y ejemplos

3.Archivos y scripts inseguros

4.Versiones desactualizadas de productos.

Es utilizado tanto para seguridad como para buscar vulnerabilidades en servidores. Nikto utilizado como herramienta de seguridad tiene la capacidad de no sólo probar vulnerabilidades de CGI sino también que lo hace de forma evasiva, evitando los sistemas de detección de intrusos.

USO

$ nikto –h <URL de la Web a examinar>

Esta sería la opción por defecto, en la que se analizaría la dirección de la Web a examinar indicada. Con el parámetro "–h" le indicamos la web que queremos analizar.

Se podrían por ejemplo especificar más parámetros, como los puertos a escanear, mediante el parámetro "–p".Cuando no se especifica un puerto en concreto se analiza en 80. Se puede indicar más de un puerto separándolos por comas, la sentencia sería de la siguiente forma:

$ nikto.pl –h <URL de la Web a examinar> –p <Número
Puerto>,<Número Puerto>

Mediante la opción "–o" (output) se indica el directorio donde se guardará la salida del testeo y mediante la opción "–f" el formato, por defecto se nos guardará con formato "txt", aunque también se pueden seleccionar otros como "xml" o "hmtl".

Con el comando "–help", nos muestra las distintas opciones de Nikto.

Se puede actualizar Nikto mediante lel parámetro "-update". Se introduciría el comando –evasion seguido del número de la técnica deseada.

1.- Codificación arbitraria de la URI(no-UTF8)

2.- Autoreferencia de directorio (/./)

3.- Final de URL prematuro

4.– Anteponer cadena larga aleatoria.

5.- Parámetro falso

6.- ETIQUETA como espaciador de petición

7.- Cambiar el caso del URL

8.- Separador de directorio de Ventanas (\)

Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)