Hoy quiero hablar de una herramienta creada en perl de scaneo de vulnerabilidades en cgi esta herramienta es nikto.
Nikto es un código abierto (GPL) escáner servidor web que lleva a cabo pruebas exhaustivas en los servidores web de varios elementos, incluyendo más de 6400 archivos potencialmente peligrosos / CGI, los controles de versiones no actualizadas de más de 1200 servidores, y los problemas de la versiónespecífica de más de 270 servidores. También busque los elementos de configuración del servidor, tales como la presencia de múltiples archivos de índice, las opciones de servidor HTTP,y tratará de identificar instalar servidores web y de software.Elementos de exploración y los plugins se actualizan con frecuencia y se pueden actualizar de forma automática.
Nikto no está diseñado como una herramienta extremadamentecauteloso. Se pondrá a prueba un servidor web en el menor tiempo posible, y es bastante obvio en los archivos de registro.Sin embargo, no hay soporte para anti-IDS métodos LibWhiskeren caso de que quiera darle una oportunidad (o prueba de su sistema IDS).
No todos los cheques es un problema de seguridad, aunque la mayoría lo son. Hay algunos artículos que son "sólo información"comprobaciones de tipo que busca cosas que no puede haberuna falla de seguridad, pero el webmaster o ingeniero de seguridad no puede saber están presentes en el servidor. Estos artículos son generalmente marcados apropiadamente en la información impresa. También hay algunos controles deelementos desconocidos que se han visto escaneados enarchivos de registro.
Nikto está escrito por Chris Sullo y Lodge David.
su uso es muy sencillo solo en linea de comando hay que poner:
$sudo nikto -host www.víctima 80
Y comenzaran las peticiones Get tipicas en busca de vulnerabilidades.
La podremos descargar desde su web:
http://www.cirt.net/nikto2
Herramienta indispensable pare cualquier hacker:
Fuente:http://www.cirt.net/nikto2
traduccion: Dellcom1@
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario