[guida]Nikto 2.1.1 è tra noi: Trova vulnerabilità in server web
Nikto è uno dei tool (open source) di vulnerability assessment più usati per l’auditing di siti web e sopratutto server web.
Lavora in base ad un database che viene aggiornato più o meno mensilmente con gli ultimi exploit pubblicati.
In più, è molto semplice da usare.
Nikto a differenza di altri tool, non prova solo gli exploit disponibili nel suo database ma va anche a cercare tutti quei file e quelle mis-configurazioni note che possono causare breccie in un sito web o disclosure di informazioni importanti.
Si possono attivare più test contemporaneamente come nell’esempio precedente e anche attivare il filtro per l’evasione degli IDS.
Nikto, si limita a verificare la presenza di vulnerabilità note nell’host target.
E’ per questo particolarmente efficace per l’assessment di siti che utilizzano codice commerciale o pubblico, un pò meno utile per quei siti con codice custom per cui l’assessment viene lasciato all’esperienza della persona incaricata del test.
Questa nuova versione di nikto, include numerosi cambiamenti:
- Ticket 117: Fixed SKIPPORTS
- Ticket 116: Moved User-Agent string to nikto.conf
- Ticket 116: Added dynamic variables to User-Agent (Testid, Evasion methods)
- Ticket 95: Added support for OSVDB, now the fun bit of filling it in
- Ticket 111: Basic syntax checks for all databases
- Ticket 109: Added an extra optional element to xml output to contain the SSL date. Need to do similar for html, txt and csv
- Ticket 106: Shorts authentication being successful if an error is returned
- Ticket 107: Support for short reads in LW2.5
- Ticket 98: If -Format is missed guess the format based on file extension in -output. Default is none if -output is omitted.
- Ticket 96: Multiple index file enhancements for groups and better unique file identification
- Ticket 103: content in xml report is now wrapped in CDATA
- Ticket 110: Mutate now respects db variables
- Ticket 97: Fix for response caching
- Ticket 99: Spelling disagreements between Brits and Americans
- Added @RFIURL to nikto.conf for a remote file include location, and supporting code.
- Added ~2300 RFI tests from the combined RSnake/OSVDB list
- Removed NMAP and NMAPOPTS from nikto.conf as it is no longer used/supported
- Reporting: simplify xml/html code, fix a bug when a space is in the uri, and load ony needed templates
- Upgrade to LibWhisker 2.5
- Enable 2 new LW evasion tacticts (carriage return or binary value as request spacer)
- Added support to select plugins via -Plugins and -list-plugins option to list current plugins
- Major bug fix for proxy usage
- Don’t report p3p header as unusual
- Various changes to aid future binary db usage for mutates
- Various changes to aid future multi-threading
- Fix for multiple index files
Ed ora, ecco una semplice guida :)
Una volta scaricato, spostiamoci nella sua directory e digitiamo:
perl nikto.pl -h SITO_WEB
Dove al posto di Sito_web, metteremo il sito da scansionare.
Di default la porta di destinazione è la 80, dove normalmente vi è in ascolto un web server.
Per specificare una porta su cui compiere il nostro test, diversa dalla porta 80 se il web server dell’host target non è sulla quella porta, possiamo aggiungere il parametro -p come segue:
perl nikto.pl -h SITO_WEB -p PORTA
Per specificare che una scansione dev’essere fatta su più porte, possiamo utilizzare la seguente sintassi
perl nikto.pl -h SITO_WEB -p PORTA1,PORTA2,PORTA3 [-ssl]
Il parametro -ssl: viene usato se si sta testando un servizio di tipo HTTPS e siamo sicuri che funzioni con un tunnel ssl.
Invece se volete scansionare un range di porte, digitate:
perl nikto.pl -h SITO_WEB -p PORTA_INIZIO-PORTA_FINE
Se abbiamo l’esigenza di scansionare più hosts all’interno della nostra rete target potete usare il seguente comando:
perl nikto.pl -h IP:30:40:50
Vi suggerisco, visto che Nikto al contrario di nmap non è molto elusivo a sistemi di tipo IDS e firewall, di impostare una scansione tramite un proxy usando il parametro -u (per configurarlo bisogna inserire l’indirizzo e i vari parametri nel file config.txt nella sezione proxy)
DOWNLOAD v2.1.1 dal mio sito :)
Buon divertimento :)
Related posts:
- GUIDA: Crack/Trova Password WIFI
- Nuovi SERVER EMULE ottobre 2009
- Guida all'uso di Metasploit
- [guida]Testare la sicurezza di rete con nmap
- [guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit
This entry was posted on Wednesday, February 3rd, 2010 at 7:36 pm and is filed under GNU/Linux, Hacking, Software, Windows. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Tagged with: bug • exploit • hack • oday • proxy • scan
Pingback: [guida]Nikto 2.1.1 è tra noi: Trova vulnerabilità in server web
Pingback: [tutorial]Tool for Vulnerability Identification level Server | Clshack