Nikto – Analisi siti web
Nikto è un potentissimo strumento open source disponibile in Kali Linux e Parrot, che consente di di effettuare un Vulnerability Assessment sui Web Server. Questo software è molto utile, semplice da utilizzare e allo stesso tempo molto potente. Tra le tante opzioni disponibili, Nikto, da la possibilità di utilizzare l’evasion, ovvero permette di eludere controlli quali WAF ( Web Application Firewall ) e IPS ( Intrusion Prevention System ).
Il comando per eseguire una scansione generale è :
1) nikto -h nomesito.it
2) nikto -h http://ip
Ad esempio : nikto -h jhackers.it
Ad esempio : nikto -h http://192.168.10.1
( Ricordo di testare tutto sempre in un ambiente controllato e nel rispetto di tutti. Eseguire test su siti web esterni senza autorizzazione è un reato penale ).
Usando il comando di help è possibile accedere a tutti i comandi di Nikto.
Nikto da anche al possibilità di personalizzare le scansioni tramite l’utilizzo del parametro T ( Tuning ), che accetta alcuni valori a seconda del tipo di scansione che si richiede.
| Valore | Azione |
|---|---|
| 0 | Attacchi Arbitrary File Upload |
| 1 | File interessanti |
| 2 | Default file |
| 3 | Esposizione di file importanti utili ad un attacco |
| 4 | XSS |
| 5 | Remote File Retrival nella root |
| 6 | Attacchi DoS |
| 7 | Remote File Retrival su tutta la superficie d’attacco |
| 8 | Command Execution |
| 9 | SQL Injection |
| a | Bypass dell’autenticazione |
| b | Software Installato |
| c | Remote File Inclusion |
Una caratteristica fondamentale di nikto è la modularità, quindi la possibilità di aggiungere altri componenti che arricchiscono le funzioni del programma. Per conoscere tutti i plugin installati basta eseguire un semplice comando: nikto -list-plugins.
Interessante è avere a disposizione anche una tabella per le evasion.
| Testo | Azione |
|---|---|
| 1 | Codifica randomica |
| 2 | Refer diretto su directory (/./) |
| 3 | URL interrotto |
| 4 | Aggiunta di stringhe lunghe e randomiche |
| 5 | Parametri falsi in mezzo alle richieste |
| 6 | Utilizzo del tabulatore in sostituzione dello spazio |
| 7 | Utilizzo di caratteri maiuscoli |
| 8 | Uso del separatore di direcory come Windows |
| A | Uso del carattere INVIO come spazio tra richieste |
| B | Uso del valore binario 0x0b come spazio tra richieste |
Un esempio concreto dell’utilizzo di Nikto è presente nel seguente video.
