Informacin general Nikto es un servidor web herramienta de evaluacin.

Est diseado para encontrar distintos archivos por defecto e insegura, configuraciones y programas en cualquier tipo de servidor web. Descripcin Examinar un servidor web para encontrar los problemas potenciales y las vulnerabilidades de seguridad, incluyendo:
y y y y

Errores de configuracin de servidor y software Archivos por defecto y los programas Los archivos de la inseguridad y los programas Servidores anticuados y programas

Nikto se basa en LibWhisker2 (por RFP) y puede funcionar en cualquier plataforma que cuenta con un entorno Perl. Es compatible con servidores proxy SSL, la autenticacin del host, la codificacin de ataque y mucho ms. Se puede actualizar de forma automtica desde la lnea de comandos, y apoya la presentacin opcional de datos de la versin actualizada a los mantenedores. El nombre "Nikto" es tomado de la pelcula "El da que paralizaron la Tierra", y por supuesto de abuso posterior de Bruce Campbell en "Army of Darkness". Ms informacin sobre la popularidad de la cultura pop de Nikto se puede encontrar en http://www.blather.net/blather/2005/10/klaatu_barada_nikto_the_day_th.html Error Avanzada lgica de deteccin La mayora de las herramientas de seguridad Web, (incluyendo Nikto 1,32 y por debajo), dependen en gran medida de la respuesta HTTP para determinar si una pgina o script existe en el destino. Debido a que muchos servidores no funciona bien adherirse a los estndares RFC y el retorno de 200 en "Aceptar" respuesta a las solicitudes que no se encuentran o prohibido, esto puede llevar a muchos falsos positivos. Adems, las respuestas de error para las extensiones de archivo diferentes pueden diferir -. El "no encontrado" la respuesta de un archivo HTML es a menudo diferentes de un CGI.. Algunas herramientas de prueba, como Nessus, tambin ver el contenido de la respuesta para ayudar a eliminar estos falsos positivos. Aunque a menudo eficaz, este mtodo se basa en la pre-definido cadenas para ayudar a eliminar los falsos positivos. Desde la versin 2.0 Nikto no asume las pginas de error para diferentes tipos de archivos ser el mismo. Una lista de extensiones de archivo nico se genera en tiempo de ejecucin (a partir de la base de datos de prueba), y cada una de esas

extensiones se prueba contra el objetivo. Para cada tipo de archivo, el "mejor mtodo" de la determinacin de los errores se encuentran: la respuesta estndar RFC, Content Match o MD4 hash (en orden decreciente de preferencia). Esto permite Nikto utilizar el mtodo ms rpido y preciso para cada tipo de archivo individual, y por lo tanto, ayudar a eliminar los falsos positivos visto por algunos servidores en la versin 1.32 o menos. Por ejemplo, si un servidor responde con un 404 "no encontrado" error de un archivo inexistente. Txt, Nikto coincidir con la respuesta HTTP de "404" en los exmenes. Si el servidor responde con un 200 respuesta "OK", se trata de hacer coincidir en el contenido, y suponiendo que encuentra una coincidencia (por ejemplo, las palabras "no se pudo encontrar"), se utiliza este mtodo para la determinacin de que falta. txt. Si los otros mtodos fallan, Nikto intentarn eliminar las cadenas de fecha y hora (que puede cambiar constantemente) de contenido de la pgina devuelta es, generar un hash MD5 de los contenidos, y que coincida con el valor hash contra el futuro. Txt pruebas. Este ltimo es, con mucho, el ms lento tipo de partido, pero en muchos casos, proporcionar resultados vlidos para un determinado tipo de archivo. Esta funcin se realiza haciendo varias solicitudes de inexistentes las pginas de varios tipos de archivos. Esto puede aadir hasta un millar de peticiones al servidor remoto durante la vida til de la exploracin. Esto puede no ser deseable en una conexin lenta y se puede desactivar con la -no404 opcin. Historia El Nikto 1.00 Beta fue lanzado el 27 de diciembre de 2001, (seguido casi inmediatamente por la liberacin 1.01). En el transcurso de dos aos, el cdigo de Nikto se convirti en el escner de vulnerabilidades web ms popular disponible gratuitamente. La versin 2.0, en noviembre de 2007 representa varios aos de mejoras. En 2008, David Lodge se uni oficialmente al equipo de desarrollo y asumi el liderazgo de Nikto, mientras que Chris Sullo a cabo otro compromiso. En 2009, se reincorpor a la Sullo proyecto. Instalacin Requisitos Cualquier sistema que es compatible con una instalacin bsica de Perl debe permitir Nikto a correr. Ha sido ampliamente probado en:
y

Windows (con ActiveState Perl y Perl fresa). Algunas caractersticas de POSIX, tales como comandos interactivos pueden no funcionar en Windows.

y y

Mac OSX Diversas instalaciones de Linux y Unix (incluyendo Red Hat, Solaris, Debian, Knoppix, etc)

El mdulo slo se requiere Perl que no vienen de serie es LibWhisker. Nikto llega a nosotros y est configurado para utilizar un archivo LW.pm local (en el directorio de plugins), pero los usuarios pueden querer cambiar Nikto utilizar una versin instalada en el sistema. Vea la seccin 2 para ms informacin. Para el soporte SSL del Net:: SSLeay mdulo de Perl para la conexin (que a su vez requiere de OpenSSL en la plataforma Unix). Soporte de Windows para SSL depende del paquete de instalacin, pero se rumorea que existen para Perl ActiveState. Para el apoyo de la tala de Metasploit, el RPC:: XML y RPC:: XML:: Mdulos de cliente debe estar instalado. Nikto funcionar con estos mdulos, pero la funcionalidad no estar disponible.
y y y y y

Perl: http://www.cpan.org/ LibWhisker: http://www.wiretrip.net/ ActiveState Perl: http://www.activestate.com/ OpenSSL: http://www.openssl.org/ Perl mdulos de RPC:: XML:: El cliente y RPC:: XML para la integracin de registro Metasploit

Instalar Estas instrucciones no incluyen informacin sobre la instalacin de Perl, mdulos Perl, OpenSSL, LibWhisker o cualquiera de los servicios pblicos que pueden ser necesarios durante la instalacin (como gzip, tar, etc.) Por favor, consulte la documentacin del distribuidor para obtener informacin sobre cmo instalar y configurar los paquetes de software. Desempaquetar el archivo de descarga: tar-xvfz nikto-current.tar.gz Suponiendo un nivel de OS / Perl instalacin, Nikto ahora debera ser funcional. Vase el captulo 4 (Opciones) o el captulo 8 (Resolucin de problemas) para obtener informacin de configuracin.

Uso Pruebas bsicas El ms bsico Nikto exploracin requiere simplemente una serie de objetivos, ya que el puerto 80 se supone que si no se especifica. El anfitrin puede ser una IP o un nombre de host de una mquina, y se especifica mediante el -h( -host ) opcin. Esto buscar la IP 192.168.0.1 en el puerto TCP 80: perl-h 192.168.0.1 nikto.pl Para comprobar en un puerto diferente, especifique el nmero de puerto con el -p( -port ) opcin. Esto buscar la IP 192.168.0.1 en el puerto TCP 443: perl-h 192.168.0.1 nikto.pl-p 443 Los ejrcitos, los puertos y protocolos tambin se puede especificar mediante el uso de una sintaxis URL completa, y se escanean las siguientes: perl-h nikto.pl https://192.168.0.1:443/ No hay necesidad de especificar que el puerto 443 puede ser SSL, como Nikto primera prueba HTTP regular y si eso falla, HTTPS. Si est seguro de que es un servidor SSL, especificar -s( -ssl ) acelerar la prueba. perl-h 192.168.0.1 nikto.pl-p 443-ssl Nota La -mutate y -mutate-options los parmetros han sido desaprobados en nikto 2.1.2. Seleccin de plug-in, utilizando el -Plugin los parmetros, se debe utilizar en su lugar. Nikto automgicamente a su vez una opcin de mute en la cadena de seleccin apropiada. Pruebas ms complejas se pueden realizar utilizando el -mutate los parmetros, como se detalla ms adelante. Esto puede producir pruebas adicionales, algunos de los cuales puede contar con parmetros adicionales a travs de la -mutateoptions los parmetros. Por ejemplo, usando -mutate 3, con o sin un archivo de los intentos de la fuerza bruta los nombres de usuario si el servidor web permite a ~ user URI: perl-h 192.168.0.1 nikto.pl-mutar 3-mutar opciones de usuario list.txt Prueba de varios puertos Nikto puede escanear mltiples puertos en la misma sesin de exploracin. Para probar ms de un puerto en el mismo host, especifique la lista de puertos en el -p( -port ) opcin. Los puertos se pueden especificar como una amplia (es decir, 80-

90), o como una lista delimitada por comas, (es decir, 80,88,90). Esto escanear el anfitrin en los puertos 80, 88 y 443. perl-h 192.168.0.1 nikto.pl-p 80,88,443 Prueba de host mltiple Nikto apoyo de escaneo de mltiples hosts en la misma sesin a travs de un archivo de texto con los nombres de host o direcciones IP. En lugar de dar un nombre de host o direccin IP para el -h( -host ) opcin, un nombre de archivo se puede dar. Un archivo de hosts deben tener el formato de un host por lnea, con el nmero de puerto (s) al final de cada lnea. Los puertos pueden ser separados de la mquina y otros puertos a travs de un punto o una coma. Si no especifica ningn puerto, el puerto 80 se asume. Este es un ejemplo de un archivo de host vlidos: Hosts File vlido 192.168.0.1:80 http://192.168.0.1:8080/ 192.168.0.3 Nota Para los usuarios de win32: debido a peculiaries en la forma en que trabaja con tubos de cmd.exe, el ejemplo anterior puede que no funcione para usted. En este caso, un archivo temporal que se utiliza para almacenar la salida de nmap Un archivo de host tambin puede ser una salida de nmap en "greppable" formato (es decir, desde la salida de-OG). Un archivo se puede pasar a travs de Nikto stdout / stdin con un "-" como el nombre del archivo. Por ejemplo: nmap-P80 192.168.0.0/24-OG - | nikto.pl-h El uso de un proxy Si la mquina que ejecuta Nikto slo tiene acceso al sistema de destino (o servidor de actualizaciones) a travs de un proxy HTTP, la prueba an se puede realizar. Hay dos maneras de utilizar un proxy con Nikto, a travs del archivo nikto.conf o directamente en la lnea de comandos. Para utilizar el archivo nikto.conf, establecer el PROXY* variables (como se describe en la seccin 4), y luego ejecutar Nikto con la opcin-UseProxy. Todas

las conexiones sern retransmitidos a travs del proxy HTTP especificado en el archivo de configuracin. perl nikto.pl-h localhost-p 80-UseProxy Para configurar el proxy en la lnea de comandos, utilice la opcin-UseProxy con el proxy configurado como el argumento, por ejemplo: . / Nikto.pl-h localhost-UseProxy http://localhost:8080/ Actualizacin Nikto puede ser actualizado automticamente, siempre que haya conexin a Internet desde el ordenador Nikto est instalado. Para actualizar a la ltima plugins y bases de datos, basta con ejecutar Nikto con la actualizacin de mando. Nota La actualizacin de la opcin-no puede ser abreviada. perl nikto.pl-update Si se requieren actualizaciones, usted ver una lista de los archivos descargados: perl nikto.pl-update + Recuperacin de 'nikto_core.plugin' + Recuperacin de 'CHANGES.txt' Las actualizaciones tambin se pueden descargar manualmente desde http://www.cirt.net/ Integracin con Nessus Nessus ( http://www.nessus.org/nessus/ ) se puede configurar para iniciar automticamente Nikto cuando se encuentra un servidor web. Asegrese de Nikto funciona correctamente, que nikto.pl est en el PATH, y que nikto.nasl est presente en la instalacin de Nessus. "Nessusd-R 'Ejecutar a continuacin, reinicie nessusd. Ver http://blog.tenablesecurity.com/2008/09/using-nessus-to.html para obtener instrucciones detalladas. Funciones Interactivas Nikto contiene varias opciones que se pueden cambiar durante una exploracin activa, siempre que se ejecuta en un sistema que proporciona soporte POSIX, que

incluye * nix y otros sistemas operativos. En los sistemas sin el apoyo de POSIX, estas caractersticas de forma silenciosa con discapacidad. Durante una exploracin activa, al pulsar cualquiera de las teclas a continuacin activar o desactivar la funcin de lista o realizar la accin en la lista. Tenga en cuenta que se trata de maysculas y minsculas.
y y y y y y y y y y y y

ESPACIO - Informe de estado de digitalizacin actual v - Activa el modo detallado de encendido / apagado d - Activa el modo de depuracin de encendido / apagado e - Gire a la notificacin de errores de encendido / apagado p - informar su vez el progreso de encendido / apagado r - Gire a redirigir el encendido / apagado c - Gire a la pantalla de cookies de encendido / apagado o - Gire a la pantalla Aceptar on / off a - Gire a la pantalla de autenticacin de encendido / apagado q - Salir N - host Siguiente P - Pausa

Opciones de lnea de comandos Todas las Opciones A continuacin se muestran todas las opciones de lnea de comandos Nikto y explicaciones. Una versin abreviada de este texto est disponible mediante la ejecucin de Nikto con el h-(ayuda) opcin. <term> -Cgidirs </ term> -ask Ya sea para preguntar sobre la presentacin de actualizaciones: si (preguntar acerca de cada uno - por defecto), no (no pregunten, simplemente enve), automviles (no preguntes, slo enviar). Escanear los directorios CGI. Palabras especiales "ninguno" o "todos" puede ser utilizado para escanear todos los directorios CGI o ninguno, (respectivamente). Un valor literal para un directorio CGI como "/ cgi-test /" puede ser especificado (debe incluir una barra final). Si esta opcin no se especifica, todos los directorios CGI que figuran en nikto.conf se pondr a prueba. -config Especificar un archivo de configuracin alternativa para utilizar en lugar del archivo nikto.conf ubicado en el directorio de instalacin.

-dbcheck Compruebe las bases de datos para analizar los errores de sintaxis. -Display Control de la salida que muestra Nikto. Vase el Captulo 5 para obtener informacin detallada sobre estas opciones. Utilice el nmero de referencia o una carta para especificar el tipo. Se pueden usar mltiples: 1 - redirecciones 2 - Mostrar cookies recibidas 3 - Mostrar todas las respuestas 200/OK 4 - Mostrar URL que requiere autenticacin D - la salida de depuracin E - Mostrar todos los errores HTTP P - Imprimir los avances en STDOUT V - la salida detallada -evasion Especifique la codificacin LibWhisker / evasin tcnica a utilizar (ver la LibWhisker documentacin para obtener informacin detallada sobre los mismos). Tenga en cuenta que estos no puedan pasar por alto en realidad un moderno sistema de IDS, pero puede ser til para otros fines. Utilice el nmero de referencia para especificar el tipo, se pueden utilizar mltiples: 1 - codificacin URI al azar (no-UTF8) 2 - Directorio de auto-referencia (/./) 3 - URL final prematuro 4 - Anteponer cadena aleatoria larga 5 - los parmetros falsos 6 - TAB como separador solicitud

7 - Cambiar el caso de la URL 8 - Use Windows separador de directorio (\) A - Utilice un retorno de carro (0x0D) como un separador de solicitud B - Uso 0x0b valor binario como un separador de solicitud -findonly Slo descubrir el HTTP (S) los puertos, no se realiza un anlisis de seguridad. Este intentar conectarse con HTTP o HTTPS, y el informe de la cabecera Server. Tenga en cuenta que en la versin 2.1.4,-findonly ha quedado obsoleto y se limita a establecer '-Plugins "@ @ NONE" ", que prevalecer sobre cualquier lnea de comandos o la configuracin de archivos de configuracin de-plugins. -Format Guarde el archivo de salida especificado con-o (de salida) opcin en este formato. Si no se especifica, por defecto se tomar de la extensin de archivo especificada en la salida de la opcin-. Los formatos vlidos son: csv - una lista separada por seperated htm - un informe HTML msf - registro de Metasploit txt - un informe de texto xml - un informe XML -host Anfitrin (s) de destino. Puede ser una direccin IP, nombre de archivo o el texto de los ejrcitos. Un guin (-) tal vez utilizado para la entrada estndar. Tambin puede analizar nmap-oG salida estilo -Help Mostrar informacin de ayuda extendida. -id

ID y contrasea a utilizar para la autenticacin de la mquina host bsico. El formato es "id: password". -list-plugins Mostrar una lista de todos los plugins que Nikto puede ejecutar en contra de objetivos y luego se cerrar sin realizar una exploracin. Estos se pueden ajustar para una sesin con el -Plugins opcin. El formato de salida es la siguiente: Plugin name full name - description Escrito por el author , Copyright (C) copyright -mutate Especifique la tcnica de mutacin. Una mutacin que causa Nikto para combinar las pruebas o intentar adivinar los valores. Estas tcnicas pueden causar una enorme cantidad de pruebas que se lanz contra el objetivo. Utilice el nmero de referencia para especificar el tipo, se pueden utilizar mltiples: 1 - Prueba de todos los archivos con todos los directorios raz 2 - Supongo que para los nombres de archivo de contraseas 3 - Enumerar los nombres de usuario a travs de Apache (/ ~ peticiones tipo de usuario) 4 - Enumerar los nombres de usuario a travs de cgiwrap (/ cgi-bin/cgiwrap / ~ peticiones tipo de usuario) 5 - Tratar de fuerza bruta los nombres de sub-dominio, se supone que el nombre de host es el dominio principal 6 - Tratar de adivinar los nombres de directorio desde el archivo de diccionario distribuido -mutate-options Proporcionar informacin adicional para una mutacin, por ejemplo, un archivo de diccionario

-nolookup No realizar bsquedas de nombres en direcciones IP. -nocache Desactivar la cach de respuesta -nointeractive Deshabilitar las caractersticas interactivas -nossl No utilizar SSL para conectarse al servidor. -no404 Desactivar 404 (archivo no encontrado) de cheques. Esto reducir el nmero total de solicitudes al servidor web y puede ser preferible al comprobar un servidor a travs de un vnculo lento, o un dispositivo integrado. Esto suele dar lugar a ms falsos positivos se descubrieron. -output Escribe la salida en el archivo especificado. El formato utilizado se tomar de la extensin de archivo. Esto puede ser sobre-riden utilizando el formato de opcin (por ejemplo, para escribir archivos de texto con un extenstion diferentes. Los archivos existentes se han aadido nueva informacin. Para 'Formato de MSF de la opcin de salida toma un significado especial. Que debe contener la contrasea y la ubicacin del servicio de Metasploit RPC. Por ejemplo, puede verse como: '-o de MSF: <contrasea> @ http://localhost:55553/RPC2' -Plugins Seleccione plugins que se ejecutan en los objetivos especificados. Una lista separada por punto y coma debe ser siempre el que se enumeran los nombres de los plugins. Los nombres se pueden encontrar mediante el uso de la lista-plugins. Hay dos entradas especiales: @ @ ALL, que especifica todos los plugins se ejecutan y @ @ NONE, que especifica que no hay plugins se ejecutar. El valor predeterminado es @ @ default

-port El puerto TCP (s) de destino. Para probar ms de un puerto en el mismo host, especifique la lista de puertos en el p-(puertos) opcin. Los puertos se pueden especificar como una amplia (es decir, 80-90), o como una lista delimitada por comas, (es decir, 80,88,90). Si no se especifica, el puerto 80 se utiliza. -Pause Segundos (entero o flotante) de retardo entre cada prueba. -root Anteponer el valor especificado al principio de cada solicitud. Esto es til para aplicaciones de prueba o de los servidores web que tienen todos sus archivos en un directorio determinado. -ssl Slo la prueba de SSL en los puertos especificados. Al utilizar esta opcin dramticamente acelerar las peticiones a los puertos HTTPS, ya que de lo contrario la solicitud HTTP tendr tiempo de espera en primer lugar. -Single Realizar una nica solicitud para un servidor de destino. Nikto le pedir para todas las opciones que se pueden especificar, a continuacin, el informe de la salida detallada. Vase el Captulo 5 para obtener informacin detallada. -timeout Segundos a esperar antes de una solicitud. Tiempo de espera es de 10 segundos. -Tuning Opciones de ajuste va a controlar la prueba que Nikto usar contra un objetivo. Por defecto, todas las pruebas se llevan a cabo. Si ninguna opcin se especifica, slo se realizarn pruebas. Si la "x" se utiliza la opcin, ser invertir la lgica y excluir nicamente las pruebas. Utilice el nmero de referencia o una carta para especificar el tipo, se pueden utilizar mltiples: 0 - Subir Archivo 1 - Archivo Interesante / Visto en los registros

2 - error en la configuracin / archivo por defecto 3 - divulgacin de informacin 4 - Inyeccin (XSS / Guin / HTML) 5 - Recuperacin de archivos remotos - Dentro de la raz Web 6 - Denegacin de servicio 7 - Recuperacin de archivos remotos - a nivel de servidor 8 - Ejecucin de comandos / shell remoto 9 - Inyeccin SQL a - Autenticacin de Bypass b - Identificacin de Software c - Inclusin de origen remoto x - opciones para el reverso Tuning (es decir, incluir a todos, excepto especificado) La cadena en cuestin se va a analizar, de izquierda a derecha, los personajes de x se aplicar a todos los caracteres a la derecha del carcter. -useproxy Usar el proxy HTTP definido en el archivo de configuracin. La delegacin podr tambin ser configurados directamente como un argumento. -update Actualizacin de los plugins y bases de datos directamente desde cirt.net. -Version Mostrar el software Nikto, plugins y versiones de bases de datos. -vhost Especificar el encabezado de host para ser enviados a la meta. Tcnicas de mutacin

Nota La -mutate y -mutate-options los parmetros han sido desaprobados en nikto 2.1.2. Seleccin de plug-in, utilizando el -Plugin los parmetros, se debe utilizar en su lugar. Nikto automgicamente a su vez una opcin de mute en la cadena de seleccin apropiada. Una mutacin que causa Nikto para combinar las pruebas o intentar adivinar los valores. Estas tcnicas pueden causar una enorme cantidad de pruebas que se lanz contra el objetivo. Utilice el nmero de referencia para especificar el tipo, se pueden combinar mltiples. 1. Prueba de todos los archivos con todos los directorios raz. Esto lleva a cada prueba y la divide en una lista de archivos y directorios. Una lista de exploracin, se crea mediante la combinacin de cada archivo con cada directorio. 2. Supongo que para los nombres de archivo de contraseas. Toma una lista de nombres comunes de contrasea del archivo (por ejemplo, "passwd", "pass", "contrasea") y las extensiones de archivo ("txt", "pwd", "bak", etc) y crea una lista de archivos para comprobar para. 3. Enumerar los nombres de usuario a travs de Apache (/ ~ peticiones tipo de usuario). Explotacin de una mala configuracin de Apache UserDir configuraciones que permite nombres de usuario vlidos para ser descubierto. Este tratar de nombres de la fuerza bruta del usuario adivinar. Un archivo de usuarios conocidos tambin pueden ser suministrados por proporcionar el nombre del archivo en el -mutate-options parmetro. 4. Enumerar los nombres de usuario a travs de cgiwrap (/ cgi-bin/cgiwrap / ~ peticiones tipo de usuario). Explotar una falla en cgiwrap que permite nombres de usuario vlidos para ser descubierto. Este tratar de nombres de la fuerza bruta del usuario adivinar. Un archivo de usuarios conocidos tambin pueden ser suministrados por proporcionar el nombre del archivo en el -mutate-options parmetro. 5. Intento de fuerza bruta sub-nombres de dominio. Este tratar de la fuerza bruta conocer los nombres de dominio, que asumir el equipo dado (sin www) es el dominio principal. 6. Intento de los nombres de directorio bruta. Esta es la nica opcin mutar que requiere un archivo que se aprob en el -mutate-options parmetro. Se utilizar el archivo dado para tratar de adivinar los nombres de directorio. Las listas de directorios comunes se pueden encontrar en el proyecto DirBuster OWASP. Mostrar Por defecto slo algunos datos bsicos sobre el objetivo y la vulnerabilidad se muestra. Uso de la -Display parmetro se puede producir ms informacin en cuestiones de depuracin.

y y y

y y

y y y y

1 - redirecciones. Esto mostrar todas las solicitudes que provocan una "reorientar" la respuesta del servidor. 2 - Mostrar cookies recibidos. Esto mostrar todas las cookies que fueron enviados por el host remoto. 3 - Mostrar todas las respuestas 200/OK. Esto le mostrar todas las respuestas que provocan un "bien" (200) la respuesta del servidor. Esto podra ser til para la depuracin. 4 - Mostrar URL que requiere autenticacin. Esto le mostrar todas las respuestas que provocan una "autorizacin necesaria" de cabecera. D - la salida de depuracin. Mostrar resultados de depuracin, lo que demuestra el resultado detallado y la informacin adicionales, tales como contenido de la variable. E - Mostrar todos los errores HTTP. Mostrar detalles de los errores HTTP encontrado. P - Imprimir los avances en STDOUT. Mostrar informe sobre la situacin en STDOUT durante la prueba (intervalo de tiempo establecido en nikto.conf). V - salida prolija. Mostrar detallado de salida, que normalmente se muestra en Nikto es durante la ejecucin del programa. E - Salida de error. Mostrar todas las comunicaciones HTTP y los errores, los cuales muestran una gran cantidad de la produccin en algunos servidores.

Ajuste de escaneo Puesta a punto del anlisis pueden ser utilizados para disminuir el nmero de pruebas realizadas en contra de un objetivo. Al especificar el tipo de prueba para incluir o excluir, ms rpido, las pruebas se centr puede ser completado. Esto es til en situaciones donde la presencia de ciertos tipos de archivos no son deseados - como XSS o simplemente los archivos de "interesante". Los tipos de pruebas pueden ser controlados a nivel individual, especificando su identificador de la -T( -Tuning ) opcin. En el modo por defecto, si -T se invoca slo el tipo de prueba (s) especificada se ejecutar. Por ejemplo, slo las pruebas de "recuperacin de archivos a distancia" y "Ejecucin de comandos" se puede realizar en contra del objetivo: perl-h 192.168.0.1 nikto.pl-T 58 Si aparece una "x" se pasa a la -T entonces esto va a negar todas las pruebas de los tipos despus de la x. Esto es til cuando una prueba puede ver diferentes tipos de explotacin. Por ejemplo: perl-h 192.168.0.1 nikto.pl-T 58xb Las opciones de optimizacin vlidos son los siguientes:

y y

y y y y y y

0 - Carga de archivos. Hazaas que permite que un archivo sea cargado en el servidor de destino. 1 - Archivo Interesante / Visto en los registros. Un archivo desconocido, pero sospechosas o ataque que se ha visto en los registros del servidor web (Nota: Si usted tiene informacin acerca de estos ataques, por favor pngase en contacto con la CIRT, Inc.). 2 - error en la configuracin / archivo predeterminado. Archivos por defecto o los archivos que han sido mal configurado de alguna manera. Esto podra ser la documentacin, o un recurso que debe ser protegido por contrasea. 3 - Divulgacin de la Informacin. Un recurso que revela informacin sobre el objetivo. Esto podra ser una ruta del sistema de archivo o nombre de la cuenta. 4 - Inyeccin (XSS / Guin / HTML). Cualquier forma de inyeccin, como Cross Site Scripting (XSS) o de contenido (HTML). Esto no incluye la inyeccin de comandos. 5 - Recuperacin de archivos remotos - Dentro de la raz Web. Recurso permite a usuarios remotos recuperar archivos no autorizados en el directorio raz del servidor web. 6 - Denegacin de Servicio. Recursos permite a una denegacin de servicio contra la aplicacin de destino, el servidor web o de acogida (nota: no intencionales ataques DoS se intenta). 7 - Recuperacin de archivos remotos - a nivel de servidor. Recurso permite a usuarios remotos recuperar archivos no autorizados de cualquier parte del objetivo. 8 - Ejecucin de comandos / shell remoto. Recurso permite al usuario ejecutar un comando del sistema o generar un shell remoto. 9 - Inyeccin SQL. Cualquier tipo de ataque que permite a SQL que se ejecutar una base de datos. a - Autenticacin de derivacin. Permite al cliente acceder a un recurso que no se debe permitir el acceso. b - Identificacin de Software. Software o programa puede ser identificado positivamente. c - la inclusin de origen remoto. Software permite la inclusin remota de cdigo fuente. x - Invertir opciones de optimizacin. Realizar la exclusin del tipo de ajuste especificado en lugar de la inclusin del tipo de ajuste especificado.

Modo de Peticin nica Modo de solicitud nica est diseada para realizar una solicitud de aislamiento contra el objetivo. Esto es til para confirmar el resultado de la prueba con los mismos recursos Nikto utilizado durante la exploracin. La nica opcin permite el ajuste manual de la mayora de las variables utilizadas por Nikto y LibWhisker, y al terminar se mostrar tanto la solicitud como el resultado de la operacin. La mayora de las opciones tienen un valor predeterminado o puede dejarse en blanco. Los valores ms comunes y necesarios en el comienzo de las "preguntas"

para utilizar un poco ms fcil. Verdadero y lo falso son especificados por los equivalentes numricos, 1 y 0 respectivamente. Tenga en cuenta que el modo individual no es muy fcil de usar. He aqu un ejemplo Nikto correr con el -Single opcin. [Dave @ Yggdrasil nikto] $. / Nikto.pl solo -------------------------------------------- Nikto 2.1.2 -------------------------------------------- Modo Peticin nica Host o direccin IP: localhost El puerto (80): URI (/): / test.html SSL (0): Proxy host: Puerto del proxy: Mostrar HTML respuesta (1): HTTP versin (1.1): Mtodo HTTP (GET): User-Agent (Mozilla/4.75 (Nikto/2.1.2): Conexin (Keep-Alive): Datos: force_bodysnatch (0): force_close (1): http_space1 (): http_space2 (): include_host_in_uri (0): invalid_protocol_return_value (1): max_size (0): hipertexto (HTTP): require_newline_after_headers (0): reintento (0): ssl_save_info (0): tiempo de espera (10): uri_password (): uri_postfix (): uri_prefix (): uri_user (): Habilitar codificacin (0): -------------------------------------------- Hecho con preguntas Nombre de host: localhost IP host: 127.0.0.1 Cdigo de respuesta HTTP: 404 -------------------------------------------- Detalles de la conexin Connection: Keep-Alive Host: localhost User-Agent: Mozilla/4.75 (Nikto/2.1.2) datos:

force_bodysnatch: 0 force_close: 1 force_open: 0 host: localhost http_space1: http_space2: ignore_duplicate_headers: 1 include_host_in_uri: 0 invalid_protocol_return_value: 1 max_size: 0 Mtodo: GET puerto: 80 protocolo: HTTP require_newline_after_headers: 0 reintentos: 0 ssl: 0 ssl_save_info: 0 Tiempo de espera: 10 trailing_slurp: 0 uri: / test.html uri_param_sep:? uri_postfix: uri_prefix: Versin: 1.1 -------------------------------------------- Encabezados de respuesta Conexin: cerrar Content-Length: 268 Content-Type: text / html; charset = ISO-8859-1 Date: Tue, 18 Aug 2009 10:13:57 GMT Server: Apache / 2 Cdigo: 404 http_data_sent: 1 http_eol: http_space1: http_space2: mensaje: No se ha encontrado protocolo: HTTP uri: / test.html Versin: 1.1 -------------------------------------------- Contenido de respuesta <DOCTYPE HTML PUBLIC "- / / IETF / / DTD HTML 2.0 / / EN"> <html><head> 404 <title> Not Found </ title> </ Head><body> <h1> Not Found </ h1> <p> test.html URL solicitada / no se encontr en este servidor. </ p>

<hr> <direccin> Apache / 2 Server en localhost puerto 80 </ address> </ Body></ html>

Plugin de seleccin De Nikto 2.1.2 plugins se pueden seleccionar de forma individual y pueden tener parmetros que se les pasa. Una cadena de seleccin de plug-in se puede pasar en la lnea de comandos a travs del -Plugin parmetro. Se compone de una lista semi-separados por dos puntos de los nombres de plugin con los parmetros de opcin entre corchetes. En forma simple una declaracin plugin es como: plugin-name [( parameter name [: parameter value ] [, other parameters ])] Por ejemplo, podemos hacer: pruebas (informe: 500, detallado) Que establecer el informe de los parmetros a un valor de 500 y detallado de un valor de 1. Los parmetros y los nombres de los plugins se pueden encontrar a correr: . / Nikto.pl-list-plugins Esto tambin significa que despreciar las opciones de mutar y reemplazarlos con los parmetros pasados a los plugins, por lo que las opciones de mutar ya nivel interno se traducen en: 1. 2. 3. 4. 5. 6. pruebas (todos) pruebas (passfiles) apacheusers (enumerar, de origen [, diccionario: dict.txt]) apacheusers (enumerar, cgiwrap [, diccionario: dict.txt]) subdominio diccionario (diccionario: dict.txt)

Macros para los conjuntos de plugins comnmente ejecutar tambin se puede definir en nikto.conf, la falta de pago son: @ @ Mutar = diccionario; subdominio @ @ Default = @ @ ALL, - @ @ mutar, pruebas (informe: 500) Estos se expanden por el uso-list-plugins y puede ser anulado a travs de-plugins.

En total, esto puede permitir a un conjunto personalizado de plugins que pueden necesitar que se ejecute en un contexto determinado. Por ejemplo, si una prueba normal comprado que el servidor es vulnerable al ataque apache esperar cabecera XSS y queremos hacer una prueba para ver que es vulnerable mediante la adicin de depuracin, podemos ejecutar: nikto.pl-host target.txt-Plugins "apache_expect_xss (verbose, debug)" Y luego comprobar manualmente la salida para ver si era realmente vulnerable. Cabe sealar que los informes son plugins, por lo que si tiene que personalizar la cadena de plug-in y desea una salida, son el complemento de informe: nikto.pl-host targets.txt-Plugins "apacheusers (enumerar, diccionario: users.txt); report_xml" salida apacheusers.xml Archivos de configuracin Ubicacin Nikto, como cualquier otro programa no trivial tiene que saber algunas cosas acerca de cmo trabajar con el entorno actual. Para la mayora de situaciones el archivo de configuracin por defecto de trabajo. A veces, el ajuste puede ser necesario, o puede que algunas cosas deben ser los cambios. Nikto buscar un archivo de configuracin en tres lugares, y si la encuentra, se lo aplicar en el orden estricto, se enumeran a continuacin. Un archivo de configuracin ms tarde encontr a sobrescribir las variables en un fichero de configuracin anterior. Las ubicaciones son las siguientes: 1. / Etc / nikto.conf (esto puede ser alterado dependiendo de la plataforma) 2. $ HOME / nikto.conf 3. nikto.conf Formato Los archivos de configuracin estn formateados como un archivo de configuracin estndar de Unix: lneas en blanco se ignoran, cualquier lnea que comienza con un # se ignora, las variables se ajustan con la lnea VariableName = Valor. Variables Las siguientes variables se puede establecer en el fichero de configuracin: CLIOPTS

Las opciones por defecto que siempre se debe pasar a la lnea de comandos. Por ejemplo: CLIOPTS =- salida results.txt-Dar formato al texto Configuracin por defecto CLIOPTS = NIKTODTD Ruta de la ubicacin de la DTD utilizada para la salida XML. Si la ruta no es absoluta, entonces ser relativa al directorio donde se ejecuta Nikto. Configuracin por defecto NIKTODTD = docs / nikto.dtd RFIURL URL completa en un archivo para la inclusin de archivos remotos. Este archivo debe contener una llamada a phpinfo (), como Nikto buscar la salida de ese comando para determinar que el RFI xito. Usted puede utilizar el archivo cirt.net defecto, pero por favor tenga en cuenta que debe ser la conectividad desde el servidor de destino para cirt.net, est sujeto a la disponibilidad de cirt.net 's, y las solicitudes se registrarn con xito (Apache). Le recomendamos que utilice su cuenta. Configuracin por defecto RFIURL = http://cirt.net/rfiinc.txt? SKIPPORTS Este elemento de configuracin define los puertos que nunca seran escaneados por Nikto. Configuracin por defecto SKIPPORTS = 21 111 SKIPIDS Nota Tenga en cuenta que este filtro slo se aplica a las pruebas en el db_tests base de datos Contiene una lista separada por espacios de IDs de Prueba (TID) que Nikto no se ejecutar en el sistema, por ejemplo: SKIPIDS = 000045 000345

Configuracin por defecto SKIPIDS = DEFAULTHTTPVER Define la versin por defecto de HTTP que Nikto va a utilizar, a no ser sustituida por una prueba especfica. Por lo general, mantener el valor por defecto de este ser suficiente, aunque algunos servidores web slo puede funcionar con versiones posteriores del protocolo HTTP. Configuracin por defecto DEFAULTHTTPVER = 1,0 UPDATES Si el plug-in obsoletos Nikto ve un servidor web que no sabe, o una versin que es posterior a la definida en db_outdated , entonces se enviar esta informacin a cirt.net para su inclusin en futuras versiones de Nikto. Informacin especfica del servidor (por ejemplo, direccin IP o nombres de hosts) no son enviados. Este elemento se puede establecer en uno de los siguientes valores: UPDATES=yes Mostrar cada presentacin y pedir permiso antes de ser enviada UPDATES=no No enve ningn dato nuevo a cirt.net UPDATES=auto Enviar datos a cirt.net sin llev Configuracin por defecto ACTUALIZACIONES = yes MAX_WARN Sin usar Produce un aviso de una serie de respuestas MOVIDO se recuperan. Esta es actualmente no se utiliza. Configuracin por defecto

MAX_WARN = 20 PROMPTS Desactiva Nikto pregunta si establece en "no". Esto es en la actualidad slo se utiliza para solicitar la autenticacin del proxy y el envo de actualizaciones. Configuracin por defecto AVISOS = CIRT La direccin IP que Nikto utilizar para actualizar las bases de datos y los plugins, o enviar informacin de vuelta a la versin (como se describe en el UPDATES artculo). Configuracin por defecto CIRT = 174.142.17.165 PROXYHOST , PROXYPORT , PROXYUSER , PROXYPASS Contrasea, el puerto y nombre de usuario de un servidor proxy para transmitir todas las solicitudes. Tenga en cuenta, para usar un proxy, debe configurar los elementos de configuracin en el fichero de configuracin y la oferta -useproxy cambiar a la lnea de comandos. Configuracin por defecto ProxyHost = ProxyPort = Proxyuser = ProxyPass = STATIC-COOKIE Agrega la cookie suministrado (s) a todas las solicitudes realizadas a travs de Nikto. Esto es til en general es una cookie de autenticacin se requiere para un sitio web. Cookies separadas con punto y coma, por ejemplo: STATIC-COOKIE = "cookie1" = "valor de la cookie", "Cookie2" = "cookie val" Configuracin por defecto STATIC-COOKIE = CHECKMETHODS

Nikto tratar de identificar los objetivos como servidores web, enviando una solicitud para recuperar el URI / a travs de ciertos mtodos HTTP. Algunos servidores web no implementan todos los mtodos HTTP y puede causar Nikto no identificar el servidor web correctamente si no es compatible con el mtodo que se utiliza. Si esta opcin no aparece en el archivo de configuracin, Nikto por defecto de nuevo a la Nikto 2.02 por defecto de la cabeza. Configuracin por defecto CHECKMETHODS CABEZA = GET EXECDIR , PLUGINDIR , TEMPLATEDIR , DOCDIR Define dnde encontrar la ubicacin de Nikto, sus plugins, XML / templates HTML y documentos. Esto slo se debe normalmente ser cambiado si el reembalaje Nikto para trabajar con las diferentes normas del sistema de archivos. Nikto se usar el artculo execdir de adivinar el resto de directorios. Configuracin por defecto Execdir =. PLUGINDIR = execdir / plugins TEMPLATEDIR execdir = / templates Docdir = execdir / docs

Prueba de escaneo utilizando Nikto screen shots Instalacin Para poder utilizar nkito en windows debemos instalar strawberry perl

Le damos ejecutar

Lo siguiente es Next

Aceptamos los trminos y condiciones

Seleccionamos la carpeta de ubicacin

Le damos instalar

Finalizamos el proceso y si queremos leemos el documento que trae el software

Ahora descomprimimos el Nikto

Lo hacemos con winrar o con Zip lo que ms les guste

Ejecutamos el archivo .pl que es la extencion del strawberry

Ejecutamos cmd para abrir ms-dos de Windows

Ejecutamos el comando cd seguido de la direccin en su carpeta de nikto

Seguido ejecutamos el comando h para escanear la pgina deseada

Seguido nos muestra la ip de la pagina deseada y que puerto utiliza

Acontinuacion se muestra el procedimiento del escaneo

Universidad Tecnolgica de Panam Facultad de Ingeniera de Sistemas Computacionales

Departamento de Sistemas de Informacin, Control y Evaluacin de Recursos Informticos

Escaneo de servidores y servicios web Curso: Seguridad en Redes informticas II

Pertenece a: Fermn G. Fernndez T. Santiago Gonzlez Pineda Josu

Facilitadora: Giovana Garrido

Panam 2011