Introducción a Nikto

  Nikto es un escáner de vulnerabilidades de línea de comandos de soporte lógico libre que escanea servidores de red en busca de archivos peligrosos o ICPE {Interfaz Común de Puerta de Enlace ["Common Gateway Interface" ("CGI"), en inglés]; guión que se ejecuta en un servidor de red para crear contenido dinámico en respuesta a una solicitud de un navegador}, soporte lógico de servidor obsoleto y otros problemas. Realiza comprobaciones genéricas y específicas del tipo de servidor. También captura e imprime las cookies recibidas.
  Esta herramienta se emplea para auditorías de seguridad y pruebas de penetración, ya que puede detectar fallas comunes en aplicaciones y servidores de red de manera automática. Nikto encuentra desde versiones obsoletas de soporte lógico hasta carpetas o archivos que podrían exponer información sensible.
   Este soporte lógico escanea servidores de red para detectar vulnerabilidades como configuraciones inseguras, versiones obsoletas de software (como Apache, Engix...) y archivos o directorios que podrían ser peligrosos si se exponen públicamente. Los elementos de análisis y los complementos se actualizan con frecuencia y pueden actualizarse automáticamente.

TIPOS DE VULNERABILIDADES DETECTADOS

   Este programa puede detectar los siguientes tipos de vulnerabilidades:
  •   Archivos y programas potencialmente peligrosos.
  •   Versiones de soporte lógico desactualizadas.
  •   Configuraciones incorrectas.
  •   Vulnerabilidades comunes (XSS, inyección SQL...).
  •   Ausencia de cabeceras de seguridad importantes (por ejemplo X-Frame-Options).
  •   Paquetes de cifrado débiles en sitios HTTPS.
  Por lo tanto, Nikto puede detectar más de 6700 archivos o ICPE potencialmente peligrosos, busca versiones obsoletas en más de 1250 servidores y problemas específicos de la versión en más de 270 servidores. También verifica elementos de configuración del servidor, como la presencia de múltiples archivos de índice y opciones de servidor HTTP, e intenta identificar servidores de red y soporte lógico instalados.

INSTALACIÓN

  Para instalar este programa (usualmente en Linux), primeramente, se debe actualizar la lista de paquetes y el sistema mediante el comando apt update && apt upgrade (anteponiendo sudo si no se ha iniciado sesión como administrador).
  Después, se usará el comando apt-get install openssl libcrypt-ssleay-perl (anteponiendo sudo si no se ha iniciado sesión como administrador) para instalar la librería OpenSSL y el módulo Net::SSLeay de Perl, necesarios para el soporte de SSL del programa.
  Finalmente, se instala Nikto con el comando apt install nikto (anteponiendo sudo si no se ha iniciado sesión como administrador).

USO BÁSICO

  Este soporte lógico se utiliza mediante la siguiente sintaxis:
nikto -h <dirección de sitio de red> <parámetro 1> <parámetro 2>...

  Para los valores del parámetro "h", que es obligatorio porque se trata de los objetivos del escaneo, se encuentran los siguientes valores:
  •   Dirección IP.
  •   Dirección IP, especificando puerto.
  •   Dirección IP especificando puerto(s) y protocolo.
  •   Dirección de anfitrión virtual.
  •   Dirección  de anfitrión virtual, especificando puerto.
  •   Dirección de anfitrión virtual, especificando puerto(s) y protocolo.
  •   Especificando múltiples objetivos mediante un archivo (debe contener un objetivo por línea de comandos).
  •   Dirección de página de red.
  •   Entrada filtrada de un comando de Nmap (<comando de Nmap> | <comando de Nikto>).
  Por ejemplo, si se quiere escanear con este programa un servidor Apache que funciona en un Windows Server 2008 R2, se usaría el comando "nikto -h http://192.168.10.75:8585/uploads".

  Evidentemente, si se intenta escanear con Nikto un nodo donde no existe ningún servidor de red, no se obtendrán resultados útiles.
 Mientras que emplear este soporte lógico en un escaneo básico de un nodo donde exista algún servidor de red, daría un resultado más sustancioso.
  Asimismo, el escaneo de una página de red también proporcionará información interesante sobre la misma.
  En el caso de que la máquina donde se ejecuta este programa pase por medio de un proxy, es posible establecer el puerto y el anfitrión del mismo mediante el comando nikto  -h <dirección del anfitrión> -p <número de puerto> -useproxy <nombre del proxy>.

  Si se desea escanear una página de red con cifrado seguro, es mejor usar el comando nikto -h <dirección de página de red> -ssl (anteponiendo sudo si no se ha iniciado sesión como administrador).
  También es posible realizar un escaneo sin configuraciones específicas, es decir, que se realicen todas las pruebas posibles sin excluir ninguna, mediante el comando nikto -h <dirección de red> -Tuning 0 (anteponiendo sudo si no se ha iniciado sesión como administrador).
  Por otra parte, se pueden guardar los resultados de un escaneo en un  archivo externo (HTML, CSV, XML...) mediante el parámetro "-o" del siguiente modo nikto -h <dirección de red> -o <nombre del archivo>.<extensión> (anteponiendo sudo si no se ha iniciado sesión como administrador).
Informe de Nikto en HTML.

  Un modo de evitar sistemas de detección de intrusos en el objetivo escaneado, gracias a la técnica de codificación/evasión de LibWhiskey, es mediante el comando nikto -h <dirección de red> -evasión 1 (anteponiendo sudo si no se ha iniciado sesión como administrador).

  Espero que la presente entrada haya sido interesante para el lector. Si es así, aguardo que éste la comente y/o la comparta, por favor.
Publicado por en
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.

Suscribirse a: Enviar comentarios (Atom)