Nexus

Home
Science
Politics
Technology
Space
News
Health

Home Unlabelled SCANER NIKTO

SCANER NIKTO

Tuesday, July 18, 2017

Read

Hola chicos, este tutorial se habla de Nikto, uno de los dedos de exploración footp-VULN me gusta.

Creo que un análisis muy completo, ya que hace una huella digital, huella y todavía en busca de vulnerabilidades. No hay mimimi, vamos.

introduzca nikto , y lo muestra en su caso. Esta es la ayuda básica.

Bien ahora escribimos lo siguiente:

Vamos exibir o comando de ajuda avançado.

Digite Nikto -H (deve ser 'H' maiúsculo).

Vamos inicialmente usá-lo como um leigo sem setar as configurações. Simplesmente faça assim:

nikto -h http://sitealvo.com

Porém, este scanner irá demorar bastante, por isso geralmente eu seto algumas configurações para agilizar este processo. Você pode também fazer.

Veja no comando de ajuda, a propriedade Tuning do nikto, carrega os scanners para buscas especificas de vulnerabilidades. Observe que cada uma dessas vuln tem um numero ou caracter para representá-lo. Assim sendo, podemos setar somente o que quisermos, isso irá agilizar seu scan :-)

Para usar essa propriedade, você vai digitar o seguinte:

nikto -h http://sitealvo.com -Tuning 1,2,3,c , observe:

Repare, neste scanner eu selecionei 3 vuln:

4 Injection(XSS, html, script)

9 SQL injection

c Remote souce Inclusion

E claro, você me conhecem, eu não deixaria de falar sobre algo importante!

Proxy, você precisa usar proxy meu filho!!

Talvez você não sabia usar o proxy no nikto, mas eu vou te mostrar agora.

Observe nesse print, no comando de ajuda, bem abaixo, ele mostra que a opção para usar proxy:

-useproxy , mas ele mostra uma observação, que para você usar o proxy, você precisa configurar no arquivo de configurações.

Então vou editar o arquivo de configuração.

Assim que pressionar enter, o arquivo é aberto no nano.

Arraste para baixo até encontrar: #proxy setting

Então, o proxy estará com um # na frente, significa que a linha está comentada, você precisa remover o # (comentário) para habilitar o -useproxy

Em PROXYHOST= defina o endereço do servidor proxy.

Em PROXYPORT= defina a porta de conexão com o servidor proxy.

Feito isso, pode salvar, e fechar o nano: CTRL+O e depois CTRL+X pra sair.

Agora já pode usar o comando -useproxy

Outra coisa legal, é você salvar seu scan para futura análise. Você pode fazer isso facilmente.

Basta acrescentar o comando -output /pasta/nomedoarquivo.txt (pode usar outras extenções)

Agora vamos confirmar o arquivo que salvamos:

SCANER NIKTO

SCANER NIKTO

Reviewed by 0x000216 on Tuesday, July 18, 2017 Rating: 5

Tags :

Share it Tweet it Share it Share it Pin it

You Might Also Like

Recent Posts

Facebook

Created By Nexus · Powered by Blogger
© All Rights Reserved

Terms Of Service · Privacy Policy · Disclaimer · Contact Us · About Us