En este momento se encuentra disponible la versión número 2.1.1 en la página oficial del proyecto nikto.

Veamos el modo de uso de la herramienta nikto a través de un video que publiqué hace algún tiempo en los Laboratorios de la Comunidad DragonJAR.

Directorios y archivos de configuración ocultos en el servidor, Nikto y Wikto

Veamos también rápidamente un acercamiento en modo texto a la herramienta:

root@bt:~/Sec-Track/Tools/nikto-2.1.1# ls
docs  nikto.conf  nikto.pl plugins  templates

Modo de ejecución de nikto:

perl nikto.pl -h <Target>

Ejemplo:

root@bt:~/Sec-Track/Tools/nikto-2.1.1# perl nikto.pl -h www.FOO.kom
- Nikto v2.1.1
—————————————————————————
+ Target IP:          IP ADDRESS
+ Target Hostname:    FOO.kom
+ Target Port:        80
+ Start Time:         2010-02-04 3:15:03
—————————————————————————
+ Server: Microsoft-IIS/6.0
- Root page / redirects to: portada.asp?NM=Inicio
+ robots.txt contains 2 entries which should be manually viewed.
+ Retrieved X-Powered-By header: ASP.NET
+ OSVDB-630: IIS may reveal its internal IP in the Location header via a request to the /images directory. The value is “http://10.125.5.2/images/”.
+ Uncommon header ‘x-ua-compatible’ found, with contents: IE=EmulateIE7
+ ETag header found on server, fields: 0x0e9fe47ace6c71:322
+ Allowed HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
+ Public HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
+ Microsoft-IIS/6.0 appears to be outdated (4.0 for NT 4, 5.0 for Win2k, current is at least 7.0)

+ OSVDB-3092: /clientes/: This might be interesting…
+ OSVDB-3092: /test/: This might be interesting…
+ 3818 items checked: 10 item(s) reported on remote host
+ End Time:           2010-02-04 3:27:03 (762 seconds)
—————————————————————————
+ 1 host(s) tested

NeXpose se ofrece como una solución en el proceso de identificación de vulnerabilidades y generación de reportes de las mismas. Facilitando los procesos de análisis, evaluación y remediación de vulnerabilidades de seguridad en sistemas objetivos de Test de Penetración o de implementación de Sistemas de Gestión de Seguridad de la Información.

La base de datos de vulnerabilidades y de debilidades evaluadas por NeXpose incluye todas las capas involucradas en diferentes sistemas de información, incluyendo Sistemas Operativos, Bases de Datos, Aplicaciones y Archivos. NeXpose puede además identificar software malicioso (Malware), identificar áreas de la infraestructura con riesgo a sufrir ataques y verificar parches de actualización en dichos sistemas.

Más información sobre NeXpose (FAQ/Qué es NeXpose, Requrimientos mínimos, etc.)

Registro para la descarga de NeXpose Versión Comunidad

Wiki de NeXpose Community (NeXpose Quick Start, Metasploit + NeXpose Quick Start (Y))

Podcast de Rapid7

Veamos ahora un rápido análisis paso a paso en imágenes de la herramienta.

Primero procedemos a registrarnos para obtener los enlaces de descarga y llave de registro del aplicativo:

A vuelta de correo recibiremos el número de registro, los enlaces de desarcar y varios documentos en formato PDF sobre la aplicación.

Una vez descargamos la versión para el sistema que estemos utilizando (en este caso un Windows XP) procedemos a instalarlo… (He realizado la instalación en un Windows XP y en un BackTrack 4 Final sin ningún inconveniente)

En el proceso de instalación es necesario asignar un nombre de usuario y contraseña para loguearnos en el panel de administración del escáner.

Una vez finalizada la instalación visualizaremos la siguiente pantalla. La cual nos muestra el proceso de ejecución de NeXpose y la ruta a ingresar en nuestro navegador.

https://<nuestra_IP>:3780

Ejecución del aplicativo (verificación de la JVM, instalación de componentes PostgreSQL, creación de tablas, actualización, etc)

Ahora nos logueamos desde el navegador

En la pantalla inicial podemos encontrarnos con noticias relacionadas al aplicativo Rapid7 y más importante aun, una sección dedicada a la actualidad con respecto a actualizaciones importantes en materia de seguridad de aplicaciones, para este caso nada más que MS10-002: Comulative Security Update for Internet Explorer con un riesgo de 9.3!!

Ahora veamos como elaborar un escaneo (nombre del escaneo)

URL/IP

Tipo de escaneo (Denial of service, Discovery Scan, Exhaustive, Full Audit, Internet DMZ audit, Linux RPMs, Microsoft hotfix, Penetration Test, Payment Card Industry Audit)

Start Scan

Progreso del scan

Ecaneo finalizado

Generación del reporte

Visualización del reporte

Detalle de las vulnerabilidades encontradas

Y lo mejor, método de solución de la vulnerabilidad!!

Personalmente me ha gustado la herramienta, aunque considero que se debe mejorar el sistema de licenciamiento para la versión “Comunidad”.