LabEx
EntrarJunte-se

Atualizar Bancos de Dados e Plugins do Nikto

Kali LinuxBeginner
Pratique Agora

Introdução

Nikto é um popular scanner de servidores web de código aberto que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 6700 arquivos/programas potencialmente perigosos, verifica versões desatualizadas de mais de 1250 servidores e problemas específicos de versão em mais de 270 servidores.

Para garantir que o Nikto possa detectar as vulnerabilidades mais recentes, é crucial manter seus bancos de dados e plugins atualizados. Novas vulnerabilidades são descobertas constantemente, e a equipe de desenvolvimento do Nikto lança regularmente atualizações para seu motor de varredura, plugins e bancos de dados de vulnerabilidades. Neste laboratório, você aprenderá o processo simples de atualizar o Nikto para sua versão mais recente.

Verificar as versões atuais do banco de dados e do motor

Nesta etapa, você verificará as versões atuais da sua instalação do Nikto, incluindo o motor principal (core engine), os plugins e os bancos de dados de varredura (scan databases). Este é um primeiro passo importante para confirmar o estado atual antes de realizar uma atualização, permitindo que você verifique se a atualização foi bem-sucedida posteriormente.

Para verificar as informações de versão, você usará a opção -Version. Abra um terminal e execute o seguinte comando:

nikto -Version

Você verá uma saída semelhante à seguinte. Observe que os números de versão específicos podem variar dependendo do estado inicial do ambiente do laboratório.

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
+ Target IP:
+ Target Hostname:
+ Target Port:
+ Start Time:      ...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Nikto Core Revision: ...
+ LibWhisker Revision: ...
+ Plugin Revision:     20220410
+ Database Revision:   20220409

Preste muita atenção às linhas Plugin Revision e Database Revision. Estes são os componentes que atualizaremos.

Executar o comando de atualização usando -update

Nesta etapa, você usará a funcionalidade de atualização integrada do Nikto. O Nikto pode atualizar seus próprios plugins e bancos de dados diretamente do repositório oficial em cirt.net.

O comando para acionar este processo é nikto -update. Este comando instrui o Nikto a se conectar ao servidor remoto, verificar novas versões de seus componentes e baixá-los, se disponíveis.

Execute o seguinte comando em seu terminal para iniciar o processo de atualização:

nikto -update

O Nikto agora tentará se conectar à internet e baixar os arquivos mais recentes.

Observar o processo de atualização de plugins e bancos de dados

Esta etapa é para observar a saída do comando que você acabou de executar. Após executar nikto -update, você verá uma série de mensagens em seu terminal que detalham o processo de atualização. Você não precisa executar nenhum comando novo aqui; simplesmente revise a saída da etapa anterior.

A saída deve ser algo como isto:

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
+ Target IP:
+ Target Hostname:
+ Target Port:
+ Start Time:      ...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Checking for plugin updates...
+ Plugins are current, no update needed.
+ Checking for database updates...
+ The 'db_tests' file is not current.
+ Downloading db_tests.tar.gz...
...
+ Unpacking db_tests.tar.gz...
+ 1010 items unpacked.
+ Done.

Esta saída confirma que o Nikto verificou com sucesso as atualizações. Neste exemplo, os plugins já estavam atualizados, mas o banco de dados de testes (db_tests) estava desatualizado e foi baixado e descompactado. Sua saída pode mostrar atualizações para plugins e bancos de dados.

Verificar as novas versões dos componentes após a atualização

Nesta etapa, você verificará se a atualização foi bem-sucedida. Assim como fez na primeira etapa, você verificará novamente as informações de versão. Isso confirmará que os novos arquivos de plugin e banco de dados estão sendo reconhecidos e usados pelo Nikto.

Execute o comando nikto -Version mais uma vez:

nikto -Version

Agora, compare a nova saída com a que você viu na Etapa 1. As datas de Plugin Revision e Database Revision devem ser mais recentes.

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Nikto Core Revision: ...
+ LibWhisker Revision: ...
+ Plugin Revision:     20231025   <-- Deve ser mais recente
+ Database Revision:   20231112   <-- Deve ser mais recente

Ver números de revisão atualizados confirma que sua instância do Nikto está agora usando os componentes mais recentes.

Realizar um scan de teste com os componentes atualizados

Nesta etapa final, você realizará um scan de teste rápido para garantir que o Nikto esteja totalmente funcional após a atualização. Um scan simples contra um servidor web local é suficiente para confirmar que o motor, os plugins e os bancos de dados estão todos funcionando corretamente em conjunto.

O ambiente de laboratório possui um servidor web Apache local em execução. Você pode escaneá-lo usando localhost como o host de destino. A opção -h é usada para especificar o host.

Execute o seguinte comando para iniciar o scan:

nikto -h localhost

O Nikto agora começará a escanear o servidor web local. Você verá a saída detalhando as informações do servidor e quaisquer descobertas potenciais. Um início bem-sucedido do scan indica que os componentes atualizados estão funcionando corretamente.

---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Target IP:          127.0.0.1
+ Target Hostname:    localhost
+ Target Port:        80
+ Start Time:         ...
---------------------------------------------------------------------------
- Server: Apache/2.4.52 (Ubuntu)
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
...
+ 6557 requests: 0 error(s) and 7 item(s) reported on remote host
+ End Time:           ...
---------------------------------------------------------------------------
- 1 host(s) tested

Ver esta saída confirma que seu scanner Nikto atualizado está operacional.

Resumo

Parabéns por completar este laboratório!

Você aprendeu com sucesso como gerenciar e atualizar seu scanner web Nikto. Você praticou a verificação das versões atuais dos componentes, a execução do comando nikto -update para buscar os plugins e bancos de dados mais recentes, a verificação do sucesso da atualização reexaminando as versões e a realização de um scan de teste para garantir que tudo estava funcionando corretamente.

Manter suas ferramentas de segurança atualizadas é uma prática fundamental em cibersegurança, pois garante que você esteja equipado para detectar as ameaças e vulnerabilidades descobertas mais recentemente.

Relacionados Kali Linux Cursos
Kali Linux para Iniciantes

Kali Linux para Iniciantes

cybersecuritykalilinux
Exploração de Servidores Kali em Ação

Exploração de Servidores Kali em Ação

cybersecuritykalilinux