Detectar vulnerabilidades web con Nikto
Nikto Web Scanner
Por defecto Nikto viene instalado en Kali Linux, Parrot Security OS, entre otras distribuciones GNU/LINUX sin embargo lo podemos descargar desde su repositorio en GitHub.
https://github.com/sullo/nikto/archive/master.zip
El comando más sencillo que podemos ejecutar es: nikto -h IP. El cuál asume que queremos escanear específicamente por el puerto 80
INTSLACIÓN DE NIKTO:
Para instalar Nikto se puede usar uno de los dos siguientes mecanismos: Instalarlo directamente desde la versión disponible en el sitio oficial de Nikto o bajar e instalar directamente con una herramienta como apt con los repositorios adecuados.
La primera alternativa es la mas adecuada, debido a que es posible acceder al sitio oficial de Nikto y descargar la ultima versión disponible.
Para instalar Nikto, en realidad no hace falta nada especial, solamente descargar la ultima versión y tener Perl instalado, lo que viene por defecto en distribuciones basadas en Debian/Ubuntu, con esto será suficiente para acceder a las utilidades “core” de la herramienta.
Para el soporte de SSL es necesario tener instalada la librería OpenSSL y el modulo Net::SSLeay de Perl, ambas librerías se pueden instalar con apt-get:
apt-get install openssl libcrypt-ssleay-perl
Una vez ejecutado el comando anterior, Nikto tendrá soporte para SSL. Por otro lado, Nikto cuenta con una configuración local para LibWhishker que utiliza el fichero LW.pm ubicado en el directorio plugins.
USO DE NIKTO
Nikto cuenta con la siguiente lista de opciones:
Comando: nikto -h
Comando: nikto -h 190.129.71.211
Nota: Puedes poner la Ip directamente o también la URL, depende de ustedes, en la parte inferior dejare un tutorial de su uso. Puedes mejorar su uso, como hace un tiempo unos Hacker's me joraron esta herramienta y le añadieron mejores opciones.
A continuación se indica el uso de estas opciones y las técnicas empleadas para un escaneo eficiente con Nikto.
Uso básico de Nikto:
La opción -h es obligatoria y es allí donde se incluyen los objetivos del escaneo, en esta opción se puede especificar los siguientes valores
- dirección IP: perl nikto.pl -h 127.0.0.1
- dirección IP, especificando puerto: perl nikto.pl -h 127.0.0.1:80
- dirección IP especificando puerto(s) y protocolo: perl nikto.pl -h 127.0.0.1 -p 443,80,8080 -ssl
- dirección virtual host: perl nikto.pl -h localhost
- dirección virtual host, especificando puerto: perl nikto.pl -h localhost.1:80
- dirección virtual host, especificando puerto(s) y protocolo: perl nikto.pl -h localhost -p 443 -ssl
- Especificando múltiples Objetivos: perl nikto.pl -h ficheroObjetivos
Utilizando la entrada “greppable” de un comando nmap: nmap -p80 192.168.1.0/24 -oG – | perl nikto.pl -h –
Uso de proxys:
Si la máquina donde se ejecuta Nikto pasa por medio de un proxy es posible establecer el puerto y el host del proxy:
perl nikto.pl -h localhost -p 8080 -useproxy proxyIp
Por otro lado, si se desea que esta opción sea persistente, es posible establecer estas características en el fichero de configuración nikto.conf en las entradas PROXY*
Actualizando Nikto:
Es posible actualizar Nikto con una conexión a Internet, de esta forma se mantiene el software con la ultima versión estable, lo que siempre es deseable y aconsejable:
perl nikto.pl -update
El proyecto se encuentra ubicado en: http://cirt.net/nikto2 y se distribuye bajo licencia GNU/GPL lo que indica que el código se encuentra a disposición publica, para usar, modificar y/o distribuir.
Mas Información:
https://thehackerway.com/2011/05/12/conceptos-basicos-de-nikto-tecnicas-de-escaneo-de-servidores-y-aplicaciones-web/
Tutorial:
https://www.youtube.com/watch?v=Bjuq-gko69U&t=5s
Descarga Nikto:
https://github.com/sullo/nikto/archive/master.zip
Descarga ActivePerl:
http://www.activestate.com/activeperl/downloads
=====================================================================
Greetz: Kira
Atte: Jey Zeta
Comentarios
Publicar un comentario