Introdução
Nikto é um popular scanner de servidores web de código aberto que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 6700 arquivos/programas potencialmente perigosos, verifica versões desatualizadas de mais de 1250 servidores e problemas específicos de versão em mais de 270 servidores.
Antes de realizar quaisquer varreduras, é crucial entender as opções disponíveis e como usá-las corretamente. Os menus de ajuda da linha de comando são a maneira mais direta de aprender sobre as capacidades do Nikto.
Neste laboratório, você explorará as várias opções de linha de comando relacionadas à ajuda disponíveis no Nikto. Você aprenderá como acessar ajuda básica e detalhada, listar todos os plugins de teste disponíveis e verificar a versão da ferramenta. Dominar esses comandos simples fornecerá uma base sólida para usar o Nikto de forma eficaz em cenários mais complexos.
Acessar o menu de ajuda básico com -h
Nesta etapa, você aprenderá como acessar o menu de ajuda básico. Como muitas ferramentas de linha de comando, o Nikto fornece a opção -h (ou --help) para exibir um resumo das opções de linha de comando mais comuns. Este é o primeiro lugar que você deve procurar quando precisar de um lembrete rápido de como usar a ferramenta.
Execute o seguinte comando no seu terminal para exibir o menu de ajuda básico:
nikto -h
Você verá uma lista condensada de opções. Esta saída foi projetada para ser uma referência rápida para uso diário.
- Nikto v2.5.0
---------------------------------------------------------------------------
-config+ Use este arquivo de configuração
-Display+ Ativar/desativar saídas de exibição
-evasion+ Técnica de codificação
-Format+ Formato do arquivo de salvamento (-o)
-host+ Host a ser alvo
-Help Informações de ajuda estendida
-id+ Autenticação do host a ser usada, o formato é id:pass ou id:pass:realm
-list-plugins Listar todos os plugins disponíveis
-nointeractive Desabilita recursos interativos
-nossl Desabilita o uso de SSL
-no404 Desabilita a verificação de 404
... (saída truncada) ...
+ requer um valor
Isso lhe dá uma breve visão geral do que cada opção faz. Observe que algumas opções são marcadas com um +, indicando que elas requerem um valor.
Visualizar a exibição de ajuda estendida com -H
Nesta etapa, você visualizará o menu de ajuda estendida. Embora a opção -h seja útil para um lembrete rápido, às vezes você precisa de informações mais detalhadas sobre todas as opções disponíveis, incluindo as menos comuns. Para esse fim, o Nikto fornece a opção -H (ou --Help).
Execute o seguinte comando para ver a exibição completa de ajuda:
nikto -H
A saída deste comando é muito mais abrangente do que o menu de ajuda básico. Ele fornece uma lista completa de todas as opções, muitas vezes com explicações e exemplos mais detalhados.
- Nikto v2.5.0
---------------------------------------------------------------------------
-ask+ (yes/no) Se deve perguntar sobre o envio de
informações atualizadas para CIRT.net.
-config+ (config.txt) Especificar um arquivo de configuração a ser usado em vez
do arquivo padrão.
-dbcheck Verificar os bancos de dados de varredura em busca de erros de sintaxe.
-Display+ (1234D) Controlar a saída que o Nikto mostra. Use o
número de referência ou letra para especificar o
tipo. Vários podem ser usados.
1 - Mostrar redirecionamentos
2 - Mostrar cookies recebidos
3 - Mostrar todas as respostas 200/OK
4 - Mostrar URLs que exigem autenticação
D - Saída de depuração
E - Exibir todos os erros HTTP
P - Imprimir progresso para STDOUT
S - Limpar a saída de IPs e nomes de host
V - Saída detalhada
... (saída truncada) ...
Reserve um momento para percorrer esta saída. Você descobrirá muitos recursos poderosos que não estavam listados no menu de ajuda básico.
Listar todos os plugins disponíveis com -list-plugins
Nesta etapa, você aprenderá como listar todos os plugins disponíveis do Nikto. O poder de varredura do Nikto vem de seus plugins, que são scripts individuais que realizam testes específicos. Entender quais plugins estão disponíveis pode ajudá-lo a personalizar suas varreduras.
Para ver uma lista completa de todos os plugins instalados, use a opção -list-plugins.
Execute o comando abaixo:
nikto -list-plugins
Isso imprimirá uma longa lista de todos os plugins que o Nikto pode usar durante uma varredura. Cada plugin é responsável por verificar uma vulnerabilidade ou má configuração específica.
- Nikto v2.5.0
---------------------------------------------------------------------------
Carregados 289 plugins de /var/lib/nikto/plugins
Plugin:
- aolserver
http://cirt.net/plugins.shtml#aolserver
Verifica itens específicos do AOLserver
Plugin:
- apache
http://cirt.net/plugins.shtml#apache
Verifica itens específicos do Apache
Plugin:
- apache_expect_xss
http://cirt.net/plugins.shtml#apache_expect_xss
Verifica o cabeçalho Apache Expect XSS.
... (saída truncada) ...
Esta lista mostra o nome do plugin, um link para mais informações e uma breve descrição de seu propósito.
Verificar a sintaxe de uma opção específica
Nesta etapa, você praticará a busca da sintaxe para uma opção específica usando o menu de ajuda. A ajuda estendida (-H) é o seu manual de referência. Quando você quiser saber como usar um recurso específico, pode pesquisar nesta saída de ajuda.
Digamos que você queira usar a opção -Tuning para controlar quais tipos de testes são executados, mas não tem certeza quais valores são válidos. Você pode combinar o comando nikto -H com grep para encontrar as informações relevantes rapidamente.
Execute o seguinte comando para encontrar detalhes sobre a opção -Tuning:
nikto -H | grep 'Tuning'
O símbolo de pipe | envia a saída de nikto -H para o comando grep, que então filtra a saída para mostrar apenas as linhas que contêm a palavra "Tuning".
-Tuning+ (1234567890ab) As opções de Tuning controlam os testes que o Nikto
usará contra um alvo. Use o número de referência
ou letra para especificar o tipo.
Vários podem ser usados.
1 - Arquivo Interessante / Visto em logs
2 - Má Configuração / Arquivo Padrão
3 - Divulgação de Informações
4 - Injeção (XSS/Script/HTML)
5 - Recuperação de Arquivo Remoto - Dentro da Raiz Web
6 - Negação de Serviço
7 - Recuperação de Arquivo Remoto - Amplo Servidor
8 - Execução de Comando / Shell Remoto
9 - Injeção SQL
0 - Upload de Arquivo
a - Bypass de Autenticação
b - Identificação de Software
x - Opções de Tuning Inverso (ou seja, incluir
todos, exceto os especificados)
Esta saída explica claramente o que a opção -Tuning faz e lista todos os valores válidos que você pode usar com ela.
Verificar a versão instalada do Nikto
Nesta etapa final, você aprenderá como verificar a versão instalada do Nikto. Saber a versão é importante por vários motivos: ajuda a determinar se você tem os recursos mais recentes e as verificações de segurança, e é uma informação essencial a ser fornecida ao relatar um bug ou pedir ajuda.
O Nikto tem uma opção dedicada, -Version (note o 'V' maiúsculo), para exibir informações de versão da ferramenta e seus componentes principais.
Execute o seguinte comando em seu terminal:
nikto -Version
O comando exibirá informações detalhadas da versão.
---------------------------------------------------------------------------
- Nikto v2.5.0
- LibWhisker v2.5
- Perl v5.34.0
- Suporte SSL: Net::SSLeay 1.92
- Opções de compilação SSL: OPENSSL_VER=0x30000020, OPENSSL_INC=/usr/include, OPENSSL_LIB=/usr/lib/x86_64-linux-gnu
- Banco de Dados Nikto: 20231125
- Banco de Dados CIRT: 20221101
---------------------------------------------------------------------------
Esta saída mostra a versão do próprio Nikto, bem como as versões de seus componentes subjacentes, como Perl e OpenSSL, e o status de atualização de seus bancos de dados.
Resumo
Neste laboratório, você explorou com sucesso as opções essenciais de ajuda da linha de comando para o scanner web Nikto.
Você aprendeu a:
- Usar
nikto -hpara obter um resumo rápido das opções comuns. - Usar
nikto -Hpara visualizar uma lista abrangente e detalhada de todas as opções disponíveis. - Usar
nikto -list-pluginspara ver todos os plugins de teste que o Nikto pode utilizar. - Encontrar informações sobre uma opção específica direcionando a saída de ajuda para
grep. - Verificar a versão instalada do Nikto e seus componentes com
nikto -Version.
Agora você está equipado com o conhecimento fundamental necessário para navegar pelas opções do Nikto e entender suas capacidades. Isso permitirá que você construa com confiança comandos de varredura mais complexos no futuro.
