LabEx
EntrarÚnete

Actualizar bases de datos y plugins de Nikto

Kali LinuxBeginner
Practicar Ahora

Introducción

Nikto es un popular escáner de servidores web de código abierto que realiza pruebas exhaustivas contra servidores web para múltiples elementos, incluyendo más de 6700 archivos/programas potencialmente peligrosos, verifica versiones desactualizadas de más de 1250 servidores y problemas específicos de versión en más de 270 servidores.

Para asegurar que Nikto pueda detectar las últimas vulnerabilidades, es crucial mantener sus bases de datos y plugins actualizados. Constantemente se descubren nuevas vulnerabilidades, y el equipo de desarrollo de Nikto lanza regularmente actualizaciones para su motor de escaneo, plugins y bases de datos de vulnerabilidades. En este laboratorio, aprenderá el sencillo proceso de actualizar Nikto a su última versión.

Comprobar las versiones actuales de la base de datos y del motor

En este paso, comprobará las versiones actuales de su instalación de Nikto, incluyendo el motor principal, los plugins y las bases de datos de escaneo. Este es un primer paso importante para confirmar el estado actual antes de realizar una actualización, lo que le permitirá verificar más tarde que la actualización fue exitosa.

Para comprobar la información de la versión, utilizará la opción -Version. Abra una terminal y ejecute el siguiente comando:

nikto -Version

Verá una salida similar a la siguiente. Tenga en cuenta que los números de versión específicos pueden variar dependiendo del estado inicial del entorno del laboratorio.

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
+ Target IP:
+ Target Hostname:
+ Target Port:
+ Start Time:      ...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Nikto Core Revision: ...
+ LibWhisker Revision: ...
+ Plugin Revision:     20220410
+ Database Revision:   20220409

Preste mucha atención a las líneas Plugin Revision y Database Revision. Estos son los componentes que actualizaremos.

Ejecutar el comando de actualización usando -update

En este paso, utilizará la funcionalidad de actualización integrada de Nikto. Nikto puede actualizar sus propios plugins y bases de datos directamente desde el repositorio oficial en cirt.net.

El comando para activar este proceso es nikto -update. Este comando le indica a Nikto que se conecte al servidor remoto, verifique si hay versiones más nuevas de sus componentes y las descargue si están disponibles.

Ejecute el siguiente comando en su terminal para iniciar el proceso de actualización:

nikto -update

Nikto intentará ahora conectarse a Internet y descargar los archivos más recientes.

Observar el proceso de actualización de plugins y bases de datos

Este paso es para observar la salida del comando que acaba de ejecutar. Después de ejecutar nikto -update, verá una serie de mensajes en su terminal que detallan el proceso de actualización. No necesita ejecutar ningún comando nuevo aquí; simplemente revise la salida del paso anterior.

La salida debería parecerse a esto:

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
+ Target IP:
+ Target Hostname:
+ Target Port:
+ Start Time:      ...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Checking for plugin updates...
+ Plugins are current, no update needed.
+ Checking for database updates...
+ The 'db_tests' file is not current.
+ Downloading db_tests.tar.gz...
...
+ Unpacking db_tests.tar.gz...
+ 1010 items unpacked.
+ Done.

Esta salida confirma que Nikto ha comprobado correctamente las actualizaciones. En este ejemplo, los plugins ya estaban actualizados, pero la base de datos de pruebas (db_tests) estaba desactualizada y ahora ha sido descargada y desempaquetada. Su salida podría mostrar actualizaciones tanto para plugins como para bases de datos.

Verificar las nuevas versiones de los componentes después de la actualización

En este paso, verificará que la actualización se realizó correctamente. Al igual que hizo en el primer paso, volverá a comprobar la información de la versión. Esto confirmará que Nikto está reconociendo y utilizando los nuevos archivos de plugins y bases de datos.

Ejecute el comando nikto -Version una vez más:

nikto -Version

Ahora, compare la nueva salida con la que vio en el Paso 1. Las fechas de Plugin Revision y Database Revision deberían ser más recientes.

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Nikto Core Revision: ...
+ LibWhisker Revision: ...
+ Plugin Revision:     20231025   <-- Should be newer
+ Database Revision:   20231112   <-- Should be newer

Ver los números de revisión actualizados confirma que su instancia de Nikto está utilizando ahora los componentes más recientes.

Realizar un escaneo de prueba con los componentes actualizados

En este paso final, realizará un escaneo de prueba rápido para asegurarse de que Nikto es completamente funcional después de la actualización. Un escaneo simple contra un servidor web local es suficiente para confirmar que el motor, los plugins y las bases de datos funcionan correctamente juntos.

El entorno de laboratorio tiene un servidor web Apache local en ejecución. Puede escanearlo utilizando localhost como host de destino. La opción -h se utiliza para especificar el host.

Ejecute el siguiente comando para iniciar el escaneo:

nikto -h localhost

Nikto comenzará a escanear el servidor web local. Verá una salida que detalla la información del servidor y cualquier hallazgo potencial. Un inicio exitoso del escaneo indica que los componentes actualizados están funcionando correctamente.

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Target IP:          127.0.0.1
+ Target Hostname:    localhost
+ Target Port:        80
+ Start Time:         ...
---------------------------------------------------------------------------
- Server: Apache/2.4.52 (Ubuntu)
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
...
+ 6557 requests: 0 error(s) and 7 item(s) reported on remote host
+ End Time:           ...
---------------------------------------------------------------------------
- 1 host(s) tested

Ver esta salida confirma que su escáner Nikto actualizado está operativo.

Resumen

¡Felicitaciones por completar este laboratorio!

Ha aprendido con éxito cómo administrar y actualizar su escáner web Nikto. Practicó la verificación de las versiones de componentes actuales, la ejecución del comando nikto -update para obtener los últimos plugins y bases de datos, la verificación de que la actualización fue exitosa al volver a comprobar las versiones y la realización de un escaneo de prueba para asegurar que todo funcionaba correctamente.

Mantener sus herramientas de seguridad actualizadas es una práctica fundamental en ciberseguridad, ya que garantiza que esté equipado para detectar las amenazas y vulnerabilidades descubiertas más recientemente.

Relacionado Kali Linux Cursos
Kali Linux para Principiantes

Kali Linux para Principiantes

cybersecuritykalilinux
Explotación de servidores Kali en acción

Explotación de servidores Kali en acción

cybersecuritykalilinux