Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas. Incluye además métodos y firmas de varios servidores y versiones de aplicativos web, con el fin de determinar el grado de desactualización de estos.
En este momento se encuentra disponible la versión número 2.1.1 en la página oficial del proyecto nikto.
Veamos el modo de uso de la herramienta nikto a través de un video que publiqué hace algún tiempo en los Laboratorios de la Comunidad DragonJAR.
Directorios y archivos de configuración ocultos en el servidor, Nikto y Wikto
Veamos también rápidamente un acercamiento en modo texto a la herramienta:
root@bt:~/Sec-Track/Tools/nikto-2.1.1# ls
docs nikto.conf nikto.pl plugins templates
Modo de ejecución de nikto:
perl nikto.pl -h <Target>
Ejemplo:
root@bt:~/Sec-Track/Tools/nikto-2.1.1# perl nikto.pl -h www.FOO.kom
- Nikto v2.1.1
—————————————————————————
+ Target IP: IP ADDRESS
+ Target Hostname: FOO.kom
+ Target Port: 80
+ Start Time: 2010-02-04 3:15:03
—————————————————————————
+ Server: Microsoft-IIS/6.0
- Root page / redirects to: portada.asp?NM=Inicio
+ robots.txt contains 2 entries which should be manually viewed.
+ Retrieved X-Powered-By header: ASP.NET
+ OSVDB-630: IIS may reveal its internal IP in the Location header via a request to the /images directory. The value is “http://10.125.5.2/images/”.
+ Uncommon header ‘x-ua-compatible’ found, with contents: IE=EmulateIE7
+ ETag header found on server, fields: 0x0e9fe47ace6c71:322
+ Allowed HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
+ Public HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
+ Microsoft-IIS/6.0 appears to be outdated (4.0 for NT 4, 5.0 for Win2k, current is at least 7.0)
+ OSVDB-3092: /clientes/: This might be interesting…
+ OSVDB-3092: /test/: This might be interesting…
+ 3818 items checked: 10 item(s) reported on remote host
+ End Time: 2010-02-04 3:27:03 (762 seconds)
—————————————————————————
+ 1 host(s) tested
Saludos,
Les regalo las opciones que generalmente utilizo
root@bt:/pentest/scanners/nikto# ./nikto.pl -h http://www.webtarget.com -Cgidirs -evasion 3 -mutate 1 -mutate 2 -mutate 3 -mutate 4 -Format htm -output reporte_web_target_com
Bytes
Dino