Nikto - Scanner de Vulnerabilidades em Servidores WEB
today Postado em 30 de Nov de -0001

Nikto é uma ferramenta Open Source que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 6700 arquivos potencialmente perigosos/programas, verifica a existência de versões desatualizadas e problemas específicos de versão. Ele também verifica itens de configuração do servidor, tais como a presença de vários arquivos de índice, opções de servidor HTTP, e tentará identificar servidores web.

O Nikto não é uma ferramenta furtiva. Ele irá testar um servidor web podendo ser detectado por um IPS/IDS. No entanto, não há suporte para métodos de IDS em caso de você querer experimentá-lo (ou testar seu sistema IDS).

Características

Aqui estão algumas das principais características do Nikto:

– Log para Metasploit

– Escaneamento de portas em um servidor ou vários servidores (incluindo a saída NMAP)

– Salvar os relatórios em texto puro, XML, HTML, CSV ou NBE

– Verifica a existência de componentes do servidor desatualizados

– Suporte a proxy HTTP

– Perl

– Suporte SSL

Testes

Primeiro podemos executar o teste básico, mas que já lhe mostrará a leitura da porta 80 do servidor verificado trazendo para você a versão do Web Server e possivelmente o Sistema Operacional utilizado.

# nikto –h IP

Outro exemplo agora em um servidor com IIS

Além dessas detecções, também é realizado uma análise de vulnerabilidades, mostrando a falta de alguns módulos de segurança e também algumas vulnerabilidades encontradas.

Nesse Scan realizado, podemos observar que nos é mostrado algumas vulnerabilidades encontradas como a falta de uma ferramenta de proteção a clickjacking, proteção contra XSS e ainda vulnerabilidades encontradas como a OSVDB-3233, que é uma vulnerabilidade sobre os módulos do PHP instalados no servidor que apresentam informações do sistema publicamente e a OSVDB-5292 que permite SQL-Injection.

Você também pode executar o teste em portas específicas:

# nikto –h IP –p 80,88,443

O Nikto é uma ferramenta simples, mas muito útil para checar seu servidor web.

Bons testes!

 

Humberto Forsan

Especialista em Segurança da Informação