Otras opciones de Nikto

En Nikto 2.0, no hace falta especificar que el puerto SSL es el 443 dado que el programa primero probará el protocolo HTTP y si esto falla HTTPS. De todas formas si se desea se puede especificar directamente que el servidor es SSL mediante el comando –s (SSL), lo cual acelerará la prueba ya que probará este protocolo directamente.

Para actualizar la versión de Nikto, existe el comando –update, que realizará una actualización a la última versión disponible del mismo. Especificación de la técnica de evasión a utilizar a través de la librería LibWhisker IDS, para lo cual se introduce el número correspondiente, la como se indica a continuación. Se introduciría el comando –evasion seguido del número de la técnica deseada.

1.- Codificación arbitraria de la URI(no-UTF8)

2.- Autoreferencia de directorio (/./)

3.- Final de URL prematuro

4.– Anteponer cadena larga aleatoria.

5.- Parámetro falso

6.- ETIQUETA como espaciador de petición

7.- Cambiar el caso del URL

8.- Separador de directorio de Ventanas (\)
Las opciones de Nikto se controlan mediante la sentencia –Tuning, si no se especifican se realizará el escaneo con las opciones por defecto. Las opciones que se pueden especificar son las siguientes:

0.- Archivo subido.

1.- Archivo Interesante / Visto en los logs.

2.- Archivo por defecto.

3.- Descubrimiento de Información.

4.- Inyección (XSS/Script/HTML).

5.- Recuperación de Archivo Remota – Dentro de Raíz de Web.

6.- Negación del Servicio.

7.- Recuperación de Archivo Remota.

8.- Ejecución de comandos.

9.- SQL Inyección.

a.– Autenticación Bypass.

b.- Identificación de Software.

g.- Genérico.

x.– Se incluye todo menos lo especificado.

Utilizar el proxy especificado el archivo config.txt mediante la opción –useproxy.

Con la sentencia –mutate se puede especificar la técnica de mutación. Una mutación hará que Nikto combine pruebas o intentará adivinar valores. Estas técnicas pueden causar una cantidad enorme de pruebas para ser lanzadas contra el objetivo. Use el número de referencia para especificar el tipo. Se pueden utilizar múltiples valores.

1.- Probar todos los archivos con todos los directorios de raíz.

2.– Adivinar el nombre de los archivos de contraseñas.

3.- Enumerar el nombre de los usuarios vía el apache (/~user el tipo solicita(ruega))

4.- Enumerar el nombre de los usuarios vía cgiwrap (/cgi-bin/cgiwrap /)

Nikto mutate

Ejemplos

$nikto -h localhost -allcgi

$nikto -C all -e 2 -h “host” -p 80 -m 2 -verbose

$nikto -e 1 -host “host” -F txt -o ejemplo.txt

Otros ejemplos

http://cirt.net
Fuentes:

http://zodiac-mitm.blogspot.com

Wiki nikto uniovi

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: