Sec-Track » Nikto http://www.sec-track.com Wed, 01 Feb 2012 15:08:22 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Tool: Nikto, Escaneo de directorios y archivos sensibles en servidores Web http://www.sec-track.com/en/tool-nikto-escaneo-de-directorios-y-archivos-sensible-en-servidores-web http://www.sec-track.com/en/tool-nikto-escaneo-de-directorios-y-archivos-sensible-en-servidores-web#comments Wed, 03 Feb 2010 09:29:56 +0000 4v4t4r http://www.sec-track.com/?p=405 Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas. Incluye además métodos y firmas de varios servidores y versiones de aplicativos web, con el fin de determinar el grado de desactualización de estos.

En este momento se encuentra disponible la versión número 2.1.1 en la página oficial del proyecto nikto.

Veamos el modo de uso de la herramienta nikto a través de un video que publiqué hace algún tiempo en los Laboratorios de la Comunidad DragonJAR.

Directorios y archivos de configuración ocultos en el servidor, Nikto y Wikto

Veamos también rápidamente un acercamiento en modo texto a la herramienta:

root@bt:~/Sec-Track/Tools/nikto-2.1.1# ls
docs  nikto.conf  nikto.pl plugins  templates

Modo de ejecución de nikto:

perl nikto.pl -h <Target>

Ejemplo:

root@bt:~/Sec-Track/Tools/nikto-2.1.1# perl nikto.pl -h www.FOO.kom
- Nikto v2.1.1
—————————————————————————
+ Target IP:          IP ADDRESS
+ Target Hostname:    FOO.kom
+ Target Port:        80
+ Start Time:         2010-02-04 3:15:03
—————————————————————————
+ Server: Microsoft-IIS/6.0
- Root page / redirects to: portada.asp?NM=Inicio
+ robots.txt contains 2 entries which should be manually viewed.
+ Retrieved X-Powered-By header: ASP.NET
+ OSVDB-630: IIS may reveal its internal IP in the Location header via a request to the /images directory. The value is “http://10.125.5.2/images/”.
+ Uncommon header ‘x-ua-compatible’ found, with contents: IE=EmulateIE7
+ ETag header found on server, fields: 0x0e9fe47ace6c71:322
+ Allowed HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
+ Public HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
+ Microsoft-IIS/6.0 appears to be outdated (4.0 for NT 4, 5.0 for Win2k, current is at least 7.0)

+ OSVDB-3092: /clientes/: This might be interesting…
+ OSVDB-3092: /test/: This might be interesting…
+ 3818 items checked: 10 item(s) reported on remote host
+ End Time:           2010-02-04 3:27:03 (762 seconds)
—————————————————————————
+ 1 host(s) tested

]]> http://www.sec-track.com/en/tool-nikto-escaneo-de-directorios-y-archivos-sensible-en-servidores-web/feed 1 Desarrollo del Entorno De-Ice nivel II – Recolección de Información / Escaneo de Vulnerabilidades http://www.sec-track.com/en/desarrollo-del-entorno-de-ice-nivel-ii-%e2%80%93-recoleccion-de-informacion-escaneo-de-vulnerabilidades http://www.sec-track.com/en/desarrollo-del-entorno-de-ice-nivel-ii-%e2%80%93-recoleccion-de-informacion-escaneo-de-vulnerabilidades#comments Fri, 22 Jan 2010 05:23:55 +0000 4v4t4r http://www.sec-track.com/?p=367 ]]> http://www.sec-track.com/en/desarrollo-del-entorno-de-ice-nivel-ii-%e2%80%93-recoleccion-de-informacion-escaneo-de-vulnerabilidades/feed 3