Hola de nuevo! Hoy veremos Nikto un esc谩ner de vulnerabilidades web muy sencillo pero muy potente; se puede instalar como no, en cualquier distribuci贸n GNU/Linux y tambi茅n usarlo como contenedor Docker.
Yo usar茅 la versi贸n que viene con Kali Linux pero vosotros pod茅is descargarlo directamente desde el Git → https://github.com/sullo/nikto
Para probar el scan de Nikto usar茅 la m谩quina Virtualbox con Virtualmin que vimos en esta entrada. Recordamos que en esa entrada implementamos una web con dominio blog.redes.local usando con una versi贸n antigua de Wordpress, ya pensando en usarla con Nikto precisamente, as铆 que vamos al l铆o.
# nikto -H (-Help)
Para empezar ejecutamos en la terminal:
# nikto -h blog.redes.local
Tras unos breves minutos vamos obteniendo resultados, es muy interesante que nos confirma que el CMS instalado es Wordpress; aparte claro de la alerta XSS.
Pues bien Nikto nos da la opci贸n de pasarle un usuario y una contrase帽a al servidor (opci贸n -id, el formato ser铆a -id usuario:contrase帽a) y adem谩s de probar por otro puerto que no sea el 80 (opci贸n -p puerto); as铆 que me tiro a la piscina y voy a pasarle el usuario blog con la contrase帽a password por el puerto de administraci贸n por defecto de Virtualmin, el puerto 10000. A ver que pasa.
Bueno bromas aparte, ejecutamos en la terminal:
# nikto -id blog:password -h blog.redes.local -p 10000
Bingo! Ahora la informaci贸n fluye a raudales, obtenemos l铆neas y l铆neas de vulnerabilidades e informaci贸n...
 |
| Por fin termin贸.. |
Hemos obtenido 2040 reportes de vulnerabilidades, recordemos que es una versi贸n antigua de Wordpress as铆 que estaba claro que 铆bamos a obtener muchas alertas. A煤n as铆 el ejemplo ha servido para demostrar la versatilidad de Nikto, con un comandito muy simple hemos "destripado" esta web.
Nikto es una herramienta simple, ligera y potente y aunque la terminal de Linux se os atragante, deber铆ais darle una oportunidad.
No hay comentarios:
Publicar un comentario