LabEx
EntrerRejoindre

Explorer les options d'aide en ligne de commande de Nikto

Kali LinuxBeginner
Pratiquer maintenant

Introduction

Nikto est un scanner de serveurs web open-source populaire qui effectue des tests complets sur les serveurs web pour plusieurs éléments, notamment plus de 6700 fichiers/programmes potentiellement dangereux, des vérifications de versions obsolètes pour plus de 1250 serveurs, et des problèmes spécifiques aux versions sur plus de 270 serveurs.

Avant de procéder à des analyses, il est crucial de comprendre les options disponibles et comment les utiliser correctement. Les menus d'aide en ligne de commande sont le moyen le plus direct d'apprendre les capacités de Nikto.

Dans ce laboratoire, vous explorerez les différentes options de ligne de commande liées à l'aide disponibles dans Nikto. Vous apprendrez comment accéder à l'aide de base et détaillée, lister tous les plugins de test disponibles et vérifier la version de l'outil. Maîtriser ces commandes simples vous fournira une base solide pour utiliser Nikto efficacement dans des scénarios plus complexes.

Accéder au menu d'aide de base avec -h

Dans cette étape, vous apprendrez comment accéder au menu d'aide de base. Comme de nombreux outils en ligne de commande, Nikto fournit une option -h (ou --help) pour afficher un résumé des options de ligne de commande les plus courantes. C'est le premier endroit où vous devriez regarder lorsque vous avez besoin d'un rappel rapide sur la façon d'utiliser l'outil.

Exécutez la commande suivante dans votre terminal pour afficher le menu d'aide de base :

nikto -h

Vous verrez une liste condensée d'options. Cette sortie est conçue pour être une référence rapide pour une utilisation quotidienne.

- Nikto v2.5.0
---------------------------------------------------------------------------
   -config+            Utiliser ce fichier de configuration
   -Display+           Activer/désactiver les sorties d'affichage
   -evasion+           Technique d'encodage
   -Format+            Format du fichier de sauvegarde (-o)
   -host+              Hôte cible
   -Help               Informations d'aide étendues
   -id+                Authentification de l'hôte à utiliser, format : id:pass ou id:pass:realm
   -list-plugins       Lister tous les plugins disponibles
   -nointeractive      Désactive les fonctionnalités interactives
   -nossl              Désactive l'utilisation de SSL
   -no404              Désactive la vérification des 404
... (sortie tronquée) ...
+ nécessite une valeur

Cela vous donne un bref aperçu de ce que fait chaque option. Notez que certaines options sont marquées d'un +, indiquant qu'elles nécessitent une valeur.

Afficher l'aide étendue avec -H

Dans cette étape, vous allez consulter le menu d'aide étendu. Bien que l'option -h soit utile pour un rappel rapide, vous avez parfois besoin d'informations plus détaillées sur toutes les options disponibles, y compris celles qui sont moins courantes. À cette fin, Nikto fournit l'option -H (ou --Help).

Exécutez la commande suivante pour voir l'affichage d'aide complet :

nikto -H

La sortie de cette commande est beaucoup plus complète que le menu d'aide de base. Elle fournit une liste complète de toutes les options, souvent avec des explications et des exemples plus détaillés.

- Nikto v2.5.0
---------------------------------------------------------------------------
        -ask+ (oui/non)                 Indique s'il faut demander la soumission d'informations mises à jour
                                        à CIRT.net.
        -config+ (config.txt)           Spécifie un fichier de configuration à utiliser à la place
                                        du fichier par défaut.
        -dbcheck                        Vérifie les bases de données d'analyse pour les erreurs de syntaxe.
        -Display+ (1234D)               Contrôle la sortie que Nikto affiche. Utilisez le
                                        numéro de référence ou la lettre pour spécifier le
                                        type. Plusieurs peuvent être utilisés.
                                        1 - Afficher les redirections
                                        2 - Afficher les cookies reçus
                                        3 - Afficher toutes les réponses 200/OK
                                        4 - Afficher les URL nécessitant une authentification
                                        D - Sortie de débogage
                                        E - Afficher toutes les erreurs HTTP
                                        P - Afficher la progression sur STDOUT
                                        S - Nettoyer la sortie des adresses IP et des noms d'hôtes
                                        V - Sortie verbeuse
... (sortie tronquée) ...

Prenez un moment pour parcourir cette sortie. Vous découvrirez de nombreuses fonctionnalités puissantes qui n'étaient pas listées dans le menu d'aide de base.

Lister tous les plugins disponibles avec -list-plugins

Dans cette étape, vous apprendrez comment lister tous les plugins Nikto disponibles. La puissance d'analyse de Nikto provient de ses plugins, qui sont des scripts individuels effectuant des tests spécifiques. Comprendre quels plugins sont disponibles peut vous aider à personnaliser vos analyses.

Pour voir une liste complète de tous les plugins installés, utilisez l'option -list-plugins.

Exécutez la commande ci-dessous :

nikto -list-plugins

Ceci affichera une longue liste de tous les plugins que Nikto peut utiliser lors d'une analyse. Chaque plugin est responsable de la vérification d'une vulnérabilité ou d'une mauvaise configuration spécifique.

- Nikto v2.5.0
---------------------------------------------------------------------------
Chargé 289 plugins depuis /var/lib/nikto/plugins

Plugin:
 - aolserver
   http://cirt.net/plugins.shtml#aolserver
   Vérifie les éléments spécifiques à AOLserver

Plugin:
 - apache
   http://cirt.net/plugins.shtml#apache
   Vérifie les éléments spécifiques à Apache

Plugin:
 - apache_expect_xss
   http://cirt.net/plugins.shtml#apache_expect_xss
   Vérifie l'en-tête Apache Expect XSS.

... (sortie tronquée) ...

Cette liste montre le nom du plugin, un lien vers plus d'informations et une brève description de son objectif.

Vérifier la syntaxe d'une option spécifique

Dans cette étape, vous allez vous entraîner à trouver la syntaxe d'une option spécifique à l'aide du menu d'aide. L'aide étendue (-H) est votre manuel de référence. Lorsque vous souhaitez savoir comment utiliser une fonctionnalité particulière, vous pouvez rechercher dans cette sortie d'aide.

Supposons que vous souhaitiez utiliser l'option -Tuning pour contrôler les types de tests exécutés, mais que vous ne soyez pas sûr des valeurs valides. Vous pouvez combiner la commande nikto -H avec grep pour trouver rapidement les informations pertinentes.

Exécutez la commande suivante pour trouver les détails de l'option -Tuning :

nikto -H | grep 'Tuning'

Le symbole pipe | envoie la sortie de nikto -H à la commande grep, qui filtre ensuite la sortie pour n'afficher que les lignes contenant le mot "Tuning".

        -Tuning+ (1234567890ab)          Les options de Tuning contrôlent les tests que Nikto
                                        utilisera contre une cible. Utilisez le numéro
                                        de référence ou la lettre pour spécifier le type.
                                        Plusieurs peuvent être utilisés.
                                        1 - Fichier intéressant / Vu dans les logs
                                        2 - Mauvaise configuration / Fichier par défaut
                                        3 - Divulgation d'informations
                                        4 - Injection (XSS/Script/HTML)
                                        5 - Récupération de fichier à distance - À l'intérieur de la racine Web
                                        6 - Déni de service
                                        7 - Récupération de fichier à distance - À l'échelle du serveur
                                        8 - Exécution de commande / Shell à distance
                                        9 - Injection SQL
                                        0 - Téléchargement de fichier
                                        a - Contournement d'authentification
                                        b - Identification logicielle
                                        x - Options de Tuning inversées (c'est-à-dire, inclure
                                        toutes sauf celles spécifiées)

Cette sortie explique clairement ce que fait l'option -Tuning et liste toutes les valeurs valides que vous pouvez utiliser avec elle.

Vérifier la version installée de Nikto

Dans cette dernière étape, vous apprendrez comment vérifier la version installée de Nikto. Connaître la version est important pour plusieurs raisons : cela vous aide à déterminer si vous disposez des dernières fonctionnalités et des derniers contrôles de sécurité, et c'est une information essentielle à fournir lorsque vous signalez un bug ou demandez de l'aide.

Nikto dispose d'une option dédiée, -Version (notez le 'V' majuscule), pour afficher les informations de version de l'outil et de ses composants clés.

Exécutez la commande suivante dans votre terminal :

nikto -Version

La commande affichera des informations détaillées sur la version.

---------------------------------------------------------------------------
- Nikto v2.5.0
- LibWhisker v2.5
- Perl v5.34.0
- Support SSL :    Net::SSLeay 1.92
- Options de compilation SSL : OPENSSL_VER=0x30000020, OPENSSL_INC=/usr/include, OPENSSL_LIB=/usr/lib/x86_64-linux-gnu
- DB Nikto :       20231125
- DB CIRT :        20221101
---------------------------------------------------------------------------

Cette sortie montre la version de Nikto lui-même, ainsi que les versions de ses composants sous-jacents tels que Perl et OpenSSL, et l'état de mise à jour de ses bases de données.

Résumé

Dans ce laboratoire, vous avez exploré avec succès les options d'aide essentielles en ligne de commande pour le scanner web Nikto.

Vous avez appris à :

  • Utiliser nikto -h pour obtenir un résumé rapide des options courantes.
  • Utiliser nikto -H pour afficher une liste complète et détaillée de toutes les options disponibles.
  • Utiliser nikto -list-plugins pour voir tous les plugins de test que Nikto peut utiliser.
  • Trouver des informations sur une option spécifique en redirigeant la sortie d'aide vers grep.
  • Vérifier la version installée de Nikto et de ses composants avec nikto -Version.

Vous êtes maintenant équipé des connaissances fondamentales nécessaires pour naviguer dans les options de Nikto et comprendre ses capacités. Cela vous permettra de construire en toute confiance des commandes de scan plus complexes à l'avenir.

Connexe Kali Linux Cours
Kali Linux pour Débutants

Kali Linux pour Débutants

cybersecuritykalilinux
Exploitation des serveurs Kali en action

Exploitation des serveurs Kali en action

cybersecuritykalilinux