Escanear servidores web: nikto 1.35
Una buena forma de asegurar un servidor web es probar a romper su seguridad. Para ello es vital utilizar una herramienta que permita sacar la mayor cantidad posible de información sobre un sitio web, sin lugar a dudas nos encontramos ante Nikto.
Nikto es una potente aplicación que buscará la existencia de ficheros el el servidor y de posibles vulnerabilidades del mismo. La información que genera es enorme, luego ya es trabajo nuestro sacar la paja y quedarnos con lo importante.
Vamos a ver un ejemplo práctico, ejecutamos en cosola "nikto -h google.es" y observamos la salida,q ue he recortado para ver solo unas cuantas lineas:
-***** SSL support not available (see docs for SSL install instructions) *****
---------------------------------------------------------------------------
- Nikto 1.35/1.36 - www.cirt.net
+ Target IP: 216.239.39.104
+ Target Hostname: google.es
+ Target Port: 80
+ Start Time: Thu Apr 6 19:48:00 2006
---------------------------------------------------------------------------
- Scan is dependent on "Server" string which can be faked, use -g to override
+ Server: GWS/2.1
+ Server does not respond with '404' for error messages (uses '301').
+ This may increase false-positives.
+ Not found files redirect to: http://www.google.es/Nikto-1.35-Dj7Kjd6YcZBgNUxhunq.htm
+ The root file (/) redirects to: http://www.google.es/
+ All CGI directories 'found', use '-C none' to test none
+ /robots.txt - contains 73 'disallow' entries which should be manually viewed (added to mutation file lists) (GET).
+ GWS/ - Could be the Google Web Server. 2.0 seems to be current.
+ / - Redirects to http://www.google.es/ , Default Jrun 2 server running.
+ / - Redirects to http://www.google.es/ , Cisco VoIP Phone deafult web server found.
+ / - Redirects to http://www.google.es/ , Default Sybase Jaguar CTS server running.
+ / - Redirects to http://www.google.es/ , Default Jrun 3 server running.
+ / - Redirects to http://www.google.es/ , Default Lantronix printer found.
+ / - Redirects to http://www.google.es/ , Default IBM Tivoli Server Administration server is running.
+ / - Redirects to http://www.google.es/ , Default Jrun 4 server running.
+ / - Redirects to http://www.google.es/ , Default Xerox WorkCentre server is running.
+ /admin/config.php - Redirects to http://www.google.es/admin/config.php , PHP Config file may contain database IDs and passwords.
De nuevo nos encontramos ante una aplicación que los usuarios de Slackware no disponemos en nuestro formato nativo tgz, pero no os preocupéis, ya he hecho el trabajo por vosotros.
Recuerdo a los usuarios de distribuciones basadas en Slackware como Zenwalk o VectorLinux que este paquete probablemente os funcione perfectamente.
Podéis descargarlo en mi repositorio de paquetes o aqui:
Nikto 1.35 Suma Md5: 397f76192415125bd32866f6facf9b43
Nikto es una potente aplicación que buscará la existencia de ficheros el el servidor y de posibles vulnerabilidades del mismo. La información que genera es enorme, luego ya es trabajo nuestro sacar la paja y quedarnos con lo importante.
Vamos a ver un ejemplo práctico, ejecutamos en cosola "nikto -h google.es" y observamos la salida,q ue he recortado para ver solo unas cuantas lineas:
-***** SSL support not available (see docs for SSL install instructions) *****
---------------------------------------------------------------------------
- Nikto 1.35/1.36 - www.cirt.net
+ Target IP: 216.239.39.104
+ Target Hostname: google.es
+ Target Port: 80
+ Start Time: Thu Apr 6 19:48:00 2006
---------------------------------------------------------------------------
- Scan is dependent on "Server" string which can be faked, use -g to override
+ Server: GWS/2.1
+ Server does not respond with '404' for error messages (uses '301').
+ This may increase false-positives.
+ Not found files redirect to: http://www.google.es/Nikto-1.35-Dj7Kjd6YcZBgNUxhunq.htm
+ The root file (/) redirects to: http://www.google.es/
+ All CGI directories 'found', use '-C none' to test none
+ /robots.txt - contains 73 'disallow' entries which should be manually viewed (added to mutation file lists) (GET).
+ GWS/ - Could be the Google Web Server. 2.0 seems to be current.
+ / - Redirects to http://www.google.es/ , Default Jrun 2 server running.
+ / - Redirects to http://www.google.es/ , Cisco VoIP Phone deafult web server found.
+ / - Redirects to http://www.google.es/ , Default Sybase Jaguar CTS server running.
+ / - Redirects to http://www.google.es/ , Default Jrun 3 server running.
+ / - Redirects to http://www.google.es/ , Default Lantronix printer found.
+ / - Redirects to http://www.google.es/ , Default IBM Tivoli Server Administration server is running.
+ / - Redirects to http://www.google.es/ , Default Jrun 4 server running.
+ / - Redirects to http://www.google.es/ , Default Xerox WorkCentre server is running.
+ /admin/config.php - Redirects to http://www.google.es/admin/config.php , PHP Config file may contain database IDs and passwords.
De nuevo nos encontramos ante una aplicación que los usuarios de Slackware no disponemos en nuestro formato nativo tgz, pero no os preocupéis, ya he hecho el trabajo por vosotros.
Recuerdo a los usuarios de distribuciones basadas en Slackware como Zenwalk o VectorLinux que este paquete probablemente os funcione perfectamente.
Podéis descargarlo en mi repositorio de paquetes o aqui:
Nikto 1.35 Suma Md5: 397f76192415125bd32866f6facf9b43
Comentario:
Holas, haber si podrias publicar que comandos usas para esta herramienta.., como lo tienes configurado, etc
Comentario:
Hola:
Muy buena herramienta, la recomiendo.
Gracias por el paquete Dani.
Saludos.
Muy buena herramienta, la recomiendo.
Gracias por el paquete Dani.
Saludos.