Buenas a todos, en el post de hoy quería hablaros del software Nikto, un
interesante escáner que podremos utilizar para auditar servidores web.
Tiene licencia GPL y realiza numerosos tests gracias a sus plugins que
podéis ir actualizando.
A continuación os listo las funcionalidades completas indicadas en la web del desarrollador:
- SSL Support (Unix with OpenSSL or maybe Windows with ActiveState's
- Perl/NetSSL)
- Full HTTP proxy support
- Checks for outdated server components
- Save reports in plain text, XML, HTML, NBE or CSV
- Template engine to easily customize reports
- Scan multiple ports on a server, or multiple servers via input file (including nmap output)
- LibWhisker's IDS encoding techniques
- Easily updated via command line
- Identifies installed software via headers, favicons and files
- Host authentication with Basic and NTLM
- Subdomain guessing
- Apache and cgiwrap username enumeration
- Mutation techniques to "fish" for content on web servers
- Scan tuning to include or exclude entire classes of vulnerability checks
- Guess credentials for authorization realms (including many default id/pw combos)
- Authorization guessing handles any directory, not just the root directory
- Enhanced false positive reduction via multiple methods: headers,
- page content, and content hashing
- Reports "unusual" headers seen
- Interactive status, pause and changes to verbosity settings
- Save full request/response for positive tests
- Replay saved positive requests
- Maximum execution time per target
- Auto-pause at a specified time
- Checks for common "parking" sites
- Logging to Metasploit
- Thorough documentation
Nikto se encuentra disponible en algunas distribuciones de auditoría
como Kali Linux, pero también podremos descargarlo desde la web que os
hemos indicado anteriormente para utilizarlo en otros sistemas
operativos.
Una vez descomprimido el zis donde se encuentras la herramienta, tendremos que ejecutar el script "nikto.pl":
Para comenzar un escaneo sencillo, podremos utilizar el siguiente comando:
>nikto -h <IP_o_DOMINIO_auditado>
Con el parámetro -p podremos añadirle un puerto, por si el aplicativo se encontrase en otro puerto tipo Tomcat, 8080, etc.
>nikto -h <IP_o_DOMINIO> -p <PUERTO>
Podremos indicar todos los puestos que precisemos, separados por comas (al estilo NMAP).
Por defecto Nikto intentará escanear HTTP, pero si queremos forzar un análisis SSL, tendremos que añadir el flag "-ssl".
Una utilidad a tener a mano en un proceso de audoría.
