SCANER NIKTO


Hola chicos, este tutorial se habla de Nikto, uno de los dedos de exploración footp-VULN me gusta.

Creo que un análisis muy completo, ya que hace una huella digital, huella y todavía en busca de vulnerabilidades. No hay mimimi, vamos.
introduzca nikto , y lo muestra en su caso. Esta es la ayuda básica.
 Bien ahora escribimos lo siguiente: 


Vamos exibir o comando de ajuda avançado. 

Digite Nikto -H (deve ser 'H' maiúsculo).




Vamos inicialmente usá-lo como um leigo sem setar as configurações. Simplesmente faça assim:

nikto -h http://sitealvo.com








Porém, este scanner irá demorar bastante, por isso geralmente eu seto algumas configurações para agilizar este processo. Você pode também fazer.








Veja no comando de ajuda, a propriedade Tuning do nikto, carrega os scanners para buscas especificas de vulnerabilidades. Observe que cada uma dessas vuln tem um numero ou caracter para representá-lo. Assim sendo, podemos setar somente o que quisermos, isso irá agilizar seu scan :-)

Para usar essa propriedade, você vai digitar o seguinte:
nikto -h http://sitealvo.com -Tuning 1,2,3,c , observe:


Repare, neste scanner eu selecionei 3 vuln:
4 Injection(XSS, html, script)
9 SQL injection
c Remote souce Inclusion

E claro, você me conhecem, eu não deixaria de falar sobre algo importante!
Proxy, você precisa usar proxy meu filho!!

Talvez você não sabia usar o proxy no nikto, mas eu vou te mostrar agora.

Observe nesse print, no comando de ajuda, bem abaixo, ele mostra que a opção para usar proxy:
-useproxy , mas ele mostra uma observação, que para você usar o proxy, você precisa configurar no arquivo de configurações.


Então vou editar o arquivo de configuração.


Assim que pressionar enter, o arquivo é aberto no nano.


Arraste para baixo até encontrar: #proxy setting 
Então, o proxy estará com um # na frente, significa que a linha está comentada, você precisa remover o # (comentário) para habilitar o -useproxy


Em PROXYHOST= defina o endereço do servidor proxy.
Em PROXYPORT= defina a porta de conexão com o servidor proxy.

Feito isso, pode salvar, e fechar o nano: CTRL+O e depois CTRL+X pra sair.

Agora já pode usar o comando -useproxy


Outra coisa legal, é você salvar seu scan para futura análise. Você pode fazer isso facilmente.
Basta acrescentar o comando -output /pasta/nomedoarquivo.txt (pode usar outras extenções)


Agora vamos confirmar o arquivo que salvamos: