Scovare le vulnerabilità di un web server con Nikto
Nikto è un ottimo software open source scritto in Perl.
Quindi è anche multi piattaforma, in quanto basta avere l'interprete Perl installato.
Una volta scaricato da qui, scompattatelo in una directory.
Vediamo qualche esempio di utilizzo.
Questo un test base:
$ perl nikto.pl -h http://192.168.1.130
Questa comando farà una scansione base verso la porta 80 (la standard per HTTP).
Possiamo anche specificare un'altra porta:
$ perl nikto.pl -h http://192.168.1.130 -p 8080
Il comportamento di default è scansionare HTTP, e solo in caso di errore, passare ad HTTPS.
Ma possiamo anche forzare questo comportamento:
$ perl nikto.pl -h 192.168.1.130 -p 443 -ssl
Come vedete non c'è bisogno di specificare HTTPS nell'url, in quanto usiamo l'opzione -ssl.
Se vogliamo scansionare più siti uno dopo l'altro, possiamo creare una lista e poi passarla come parametro.
Quindi ad esempio abbiamo un file del genere (lista.txt):
- 192.168.1.130
- www.esempio.com
- www.esempio2.com
Questo il comando:
$ perl nikto.pl -h lista.txt
Se vogliamo fare una scansione interattiva:
$ perl nikto.pl -h http://192.168.1.130 -Display P
In questo modo l'output del comando verrà costantemente mandato sul terminale.
Questi i tipi di attacchi che si possono specificare:
| Valore | Descrizione |
|---|---|
| 0 | Attacchi di tipo Arbitrary File upload |
| 1 | File interessanti |
| 2 | Misconfiguration o default file |
| 3 | Informational disclosure, file relativamente utili ad un attacco |
| 4 | Injection Flaws (ad esempio XSS) |
| 5 | Attacchi di tipo “Remote file Retrival”, all’interno della web root |
| 6 | Attacchi di tipo Denial of Service |
| 7 | Attacchi di tipo “Remote file Retrival”, all’interno di tutto il sistema bersaglio |
| 8 | Attacchi di tipo Command Execution |
| 9 | Attacchi di tipo SQL Injection |
| a | Attacchi di tipo Authentication Bypass |
| b | Identificazione del software installato |
| c | Attacchi di tipo Remote file inclusion |
Possiamo anche salvare l'output su file; questi i formati supportati:
| Opzione | Descrizione |
|---|---|
| csv | Comma-separated-value |
| htm | Formato HTML |
| msf | Log su una sessione attiva di Metasploit |
| nbe | Formato Nessus |
| txt | Testo semplice |
| xml | Formato XML |
Enjoy!
nikto perl http https ssl software
Commentami!