Explorar las opciones de ayuda de la línea de comandos de Nikto

Introducción

Nikto es un popular escáner de servidores web de código abierto que realiza pruebas exhaustivas contra servidores web para múltiples elementos, incluyendo más de 6700 archivos/programas potencialmente peligrosos, comprobaciones de versiones desactualizadas de más de 1250 servidores y problemas específicos de versión en más de 270 servidores.

Antes de realizar cualquier escaneo, es crucial comprender las opciones disponibles y cómo utilizarlas correctamente. Los menús de ayuda de la línea de comandos son la forma más directa de aprender sobre las capacidades de Nikto.

En este laboratorio, explorará las diversas opciones de línea de comandos relacionadas con la ayuda disponibles en Nikto. Aprenderá cómo acceder a la ayuda básica y detallada, listar todos los plugins de prueba disponibles y verificar la versión de la herramienta. Dominar estos comandos sencillos proporcionará una base sólida para utilizar Nikto de manera efectiva en escenarios más complejos.

Acceder al menú de ayuda básico con -h

En este paso, aprenderá cómo acceder al menú de ayuda básico. Al igual que muchas herramientas de línea de comandos, Nikto proporciona una opción -h (o --help) para mostrar un resumen de las opciones de línea de comandos más comunes. Este es el primer lugar al que debe acudir cuando necesite un recordatorio rápido de cómo usar la herramienta.

Ejecute el siguiente comando en su terminal para mostrar el menú de ayuda básico:

nikto -h

Verá una lista condensada de opciones. Esta salida está diseñada para ser una referencia rápida para el uso diario.

- Nikto v2.5.0
---------------------------------------------------------------------------
   -config+            Use this config file
   -Display+           Turn on/off display outputs
   -evasion+           Encoding technique
   -Format+            Save file (-o) format
   -host+              Host to target
   -Help               Extended help information
   -id+                Host authentication to use, format is id:pass or id:pass:realm
   -list-plugins       List all available plugins
   -nointeractive      Disables interactive features
   -nossl              Disables the use of SSL
   -no404              Disables 404 checking
... (output truncated) ...
+ requires a value

Esto le da una breve descripción general de lo que hace cada opción. Tenga en cuenta que algunas opciones están marcadas con un +, lo que indica que requieren un valor.

Ver la pantalla de ayuda extendida con -H

En este paso, verá el menú de ayuda extendida. Si bien la opción -h es útil para un recordatorio rápido, a veces necesita información más detallada sobre todas las opciones disponibles, incluidas las menos comunes. Para este propósito, Nikto proporciona la opción -H (o --Help).

Ejecute el siguiente comando para ver la pantalla de ayuda completa:

nikto -H

La salida de este comando es mucho más completa que el menú de ayuda básico. Proporciona una lista completa de todas las opciones, a menudo con explicaciones y ejemplos más detallados.

- Nikto v2.5.0
---------------------------------------------------------------------------
        -ask+ (yes/no)                  Whether to ask about submitting updated
                                        information to CIRT.net.
        -config+ (config.txt)           Specify a configuration file to use instead
                                        of the default file.
        -dbcheck                        Check the scan databases for syntax errors.
        -Display+ (1234D)               Control the output that Nikto shows. Use the
                                        reference number or letter to specify the
                                        type. Multiple may be used.
                                        1 - Show redirects
                                        2 - Show cookies received
                                        3 - Show all 200/OK responses
                                        4 - Show URLs which require authentication
                                        D - Debug output
                                        E - Display all HTTP errors
                                        P - Print progress to STDOUT
                                        S - Scrub output of IPs and hostnames
                                        V - Verbose output
... (output truncated) ...

Tómese un momento para desplazarse por esta salida. Descubrirá muchas funciones potentes que no estaban incluidas en el menú de ayuda básico.

Listar todos los plugins disponibles con -list-plugins

En este paso, aprenderá cómo listar todos los plugins disponibles de Nikto. La potencia de escaneo de Nikto proviene de sus plugins, que son scripts individuales que realizan pruebas específicas. Comprender qué plugins están disponibles puede ayudarle a personalizar sus escaneos.

Para ver una lista completa de todos los plugins instalados, utilice la opción -list-plugins.

Ejecute el comando a continuación:

nikto -list-plugins

Esto imprimirá una larga lista de todos los plugins que Nikto puede utilizar durante un escaneo. Cada plugin es responsable de verificar una vulnerabilidad o mala configuración específica.

- Nikto v2.5.0
---------------------------------------------------------------------------
Loaded 289 plugins from /var/lib/nikto/plugins

Plugin:
 - aolserver
   http://cirt.net/plugins.shtml#aolserver
   Checks for AOLserver specific items

Plugin:
 - apache
   http://cirt.net/plugins.shtml#apache
   Checks for Apache specific items

Plugin:
 - apache_expect_xss
   http://cirt.net/plugins.shtml#apache_expect_xss
   Checks for the Apache Expect XSS header.

... (output truncated) ...

Esta lista muestra el nombre del plugin, un enlace a más información y una breve descripción de su propósito.

Comprobar la sintaxis de una opción específica

En este paso, practicará cómo encontrar la sintaxis de una opción específica utilizando el menú de ayuda. La ayuda extendida (-H) es su manual de referencia. Cuando quiera saber cómo utilizar una característica en particular, puede buscar dentro de esta salida de ayuda.

Supongamos que desea utilizar la opción -Tuning para controlar qué tipos de pruebas se ejecutan, pero no está seguro de qué valores son válidos. Puede combinar el comando nikto -H con grep para encontrar la información relevante rápidamente.

Ejecute el siguiente comando para encontrar detalles sobre la opción -Tuning:

nikto -H | grep 'Tuning'

El símbolo de tubería | envía la salida de nikto -H al comando grep, que luego filtra la salida para mostrar solo las líneas que contienen la palabra "Tuning".

        -Tuning+ (1234567890ab)          Tuning options control the tests that Nikto
                                        will use against a target. Use the reference
                                        number or letter to specify the type.
                                        Multiple may be used.
                                        1 - Interesting File / Seen in logs
                                        2 - Misconfiguration / Default File
                                        3 - Information Disclosure
                                        4 - Injection (XSS/Script/HTML)
                                        5 - Remote File Retrieval - Inside Web Root
                                        6 - Denial of Service
                                        7 - Remote File Retrieval - Server Wide
                                        8 - Command Execution / Remote Shell
                                        9 - SQL Injection
                                        0 - File Upload
                                        a - Authentication Bypass
                                        b - Software Identification
                                        x - Reverse Tuning Options (i.e., include
                                        all except specified)

Esta salida explica claramente qué hace la opción -Tuning y enumera todos los valores válidos que puede utilizar con ella.

Verificar la versión instalada de Nikto

En este paso final, aprenderá cómo comprobar la versión instalada de Nikto. Conocer la versión es importante por varias razones: le ayuda a determinar si tiene las últimas características y comprobaciones de seguridad, y es información esencial para proporcionar al informar de un error o solicitar ayuda.

Nikto tiene una opción dedicada, -Version (observe la 'V' mayúscula), para mostrar información de la versión de la herramienta y sus componentes clave.

Ejecute el siguiente comando en su terminal:

nikto -Version

El comando mostrará información detallada de la versión.

---------------------------------------------------------------------------
- Nikto v2.5.0
- LibWhisker v2.5
- Perl v5.34.0
- SSL support:    Net::SSLeay 1.92
- SSL compilation options: OPENSSL_VER=0x30000020, OPENSSL_INC=/usr/include, OPENSSL_LIB=/usr/lib/x86_64-linux-gnu
- Nikto DB:       20231125
- CIRT DB:        20221101
---------------------------------------------------------------------------

Esta salida muestra la versión del propio Nikto, así como las versiones de sus componentes subyacentes como Perl y OpenSSL, y el estado de actualización de sus bases de datos.

Resumen

En este laboratorio, ha explorado con éxito las opciones esenciales de ayuda de la línea de comandos para el escáner web Nikto.

Ha aprendido a:

• Utilizar nikto -h para obtener un resumen rápido de las opciones comunes.
• Utilizar nikto -H para ver una lista completa y detallada de todas las opciones disponibles.
• Utilizar nikto -list-plugins para ver todos los plugins de prueba que Nikto puede utilizar.
• Encontrar información sobre una opción específica canalizando la salida de ayuda a grep.
• Comprobar la versión instalada de Nikto y sus componentes con nikto -Version.

Ahora está equipado con el conocimiento fundamental necesario para navegar por las opciones de Nikto y comprender sus capacidades. Esto le permitirá construir con confianza comandos de escaneo más complejos en el futuro.