Hola de nuevo! Hoy veremos Nikto un escáner de vulnerabilidades web muy sencillo pero muy potente; se puede instalar como no, en cualquier distribución GNU/Linux y también usarlo como contenedor Docker.
Yo usaré la versión que viene con Kali Linux pero vosotros podéis descargarlo directamente desde el Git → https://github.com/sullo/nikto
Para probar el scan de Nikto usaré la máquina Virtualbox con Virtualmin que vimos en esta entrada. Recordamos que en esa entrada implementamos una web con dominio blog.redes.local usando con una versión antigua de Wordpress, ya pensando en usarla con Nikto precisamente, así que vamos al lío.
# nikto -H (-Help)
Para empezar ejecutamos en la terminal:
# nikto -h blog.redes.local
Tras unos breves minutos vamos obteniendo resultados, es muy interesante que nos confirma que el CMS instalado es Wordpress; aparte claro de la alerta XSS.
Pues bien Nikto nos da la opción de pasarle un usuario y una contraseña al servidor (opción -id, el formato sería -id usuario:contraseña) y además de probar por otro puerto que no sea el 80 (opción -p puerto); así que me tiro a la piscina y voy a pasarle el usuario blog con la contraseña password por el puerto de administración por defecto de Virtualmin, el puerto 10000. A ver que pasa.
Bueno bromas aparte, ejecutamos en la terminal:
# nikto -id blog:password -h blog.redes.local -p 10000
Bingo! Ahora la información fluye a raudales, obtenemos líneas y líneas de vulnerabilidades e información...
 |
| Por fin terminó.. |
Hemos obtenido 2040 reportes de vulnerabilidades, recordemos que es una versión antigua de Wordpress así que estaba claro que íbamos a obtener muchas alertas. Aún así el ejemplo ha servido para demostrar la versatilidad de Nikto, con un comandito muy simple hemos "destripado" esta web.
Nikto es una herramienta simple, ligera y potente y aunque la terminal de Linux se os atragante, deberíais darle una oportunidad.
No hay comentarios:
Publicar un comentario