Nikto è un potentissimo strumento open source disponibile in Kali Linux e Parrot, che consente di di effettuare un Vulnerability Assessment sui Web Server. Questo software è molto utile, semplice da utilizzare e allo stesso tempo molto potente. Tra le tante opzioni disponibili, Nikto, da la possibilità di utilizzare l’evasion, ovvero permette di eludere controlli quali WAF ( Web Application Firewall ) e IPS ( Intrusion Prevention System ).
Il comando per eseguire una scansione generale è :
1) nikto -h nomesito.it
2) nikto -h http://ip
Ad esempio : nikto -h jhackers.it
Ad esempio : nikto -h http://192.168.10.1
( Ricordo di testare tutto sempre in un ambiente controllato e nel rispetto di tutti. Eseguire test su siti web esterni senza autorizzazione è un reato penale ).
Usando il comando di help è possibile accedere a tutti i comandi di Nikto.
Nikto da anche al possibilità di personalizzare le scansioni tramite l’utilizzo del parametro T ( Tuning ), che accetta alcuni valori a seconda del tipo di scansione che si richiede.
Valore | Azione |
---|---|
0 | Attacchi Arbitrary File Upload |
1 | File interessanti |
2 | Default file |
3 | Esposizione di file importanti utili ad un attacco |
4 | XSS |
5 | Remote File Retrival nella root |
6 | Attacchi DoS |
7 | Remote File Retrival su tutta la superficie d’attacco |
8 | Command Execution |
9 | SQL Injection |
a | Bypass dell’autenticazione |
b | Software Installato |
c | Remote File Inclusion |
Una caratteristica fondamentale di nikto è la modularità, quindi la possibilità di aggiungere altri componenti che arricchiscono le funzioni del programma. Per conoscere tutti i plugin installati basta eseguire un semplice comando: nikto -list-plugins.
Interessante è avere a disposizione anche una tabella per le evasion.
Testo | Azione |
---|---|
1 | Codifica randomica |
2 | Refer diretto su directory (/./) |
3 | URL interrotto |
4 | Aggiunta di stringhe lunghe e randomiche |
5 | Parametri falsi in mezzo alle richieste |
6 | Utilizzo del tabulatore in sostituzione dello spazio |
7 | Utilizzo di caratteri maiuscoli |
8 | Uso del separatore di direcory come Windows |
A | Uso del carattere INVIO come spazio tra richieste |
B | Uso del valore binario 0x0b come spazio tra richieste |
Un esempio concreto dell’utilizzo di Nikto è presente nel seguente video.