Escanear un servidor linux con Nikto

Escanear un servidor linux con Nikto Scan.

Nikto es una herramienta con una finalidad concreta, escanear un servidor linux (la seguridad) de forma rápida y eficiente, con el fin de identificar posibles vulnerabilidades, así como herramientas potencialmente peligrosas instaladas en el mismo.

Fácil de usar y aún más de instalar, Nikto se basa en LibWhisker2 (por RFP) y puede ejecutarse en cualquier plataforma de servidor linux que tenga un entorno Perl. Es compatible con SSL, con proxy, con autentificación de host, codificación de ataques y mucho más. Además se permite actualizar de forma automática desde tu terminal / consola.

También verifica todos los elementos de configuración del servidor, como los archivos del índice, las opciones y elementos del servidor HTTP, y el software instalado. El resultado de escanear un servidor linux con Nikto, se imprime en línea de comandos. Podrás identificar rápidamente donde tienes los problemas, incluso si estás usando versiones obsoletas. Escanear un servidor linux con Nikto.

Escanear un servidor linux

Escanear un servidor linux

 

Escanear un servidor linux con Nikto

Nikto es una herramienta muy rápida, por tanto… puedes deducir que de manera predeterminada no es sigilosa, deja rastros en el servidor linux escaneado. No lo utilices en servidores o dominios que no sean de tu propiedad.

Características de Nikto

  • Trabaja con SSL.
  • Soporte completo para proxy HTTP.
  • Verificación de componentes del servidor obsoletos.
  • Guarda informe en texto plano, XML, HTML, NBE o CSV.
  • Permite personalizar los informes.
  • Capacidad de escanear varios puertos de un servidor (o varios servidores), desde un archivo de entrada (por ejemplo la salida de nmap).
  • Técnicas de codificación IDS de LibWhisker.
  • Fácil de actualizar desde línea de comandos.
  • Identifica el software instalado desde los encabezados, favicons y archivos.
  • Autentificación del host con Basic y NTLM.
  • Localiza subdominios.
  • Lista el nombre de usuario de Apache y cgiwrap.
  • Técnicas de mutación para mejorar la captura del contenido en servidores web.
  • Permite incluir o excluir clases completas de verificaciones de vulnerabilidad.
  • Se limitan los falsos positivos a través de los encabezados, el contenido de la página y su hash.
  • Informa de encabezados extraños.
  • Estado interactivo, pausa y cambios en la configuración.
  • Guardar solicitudes y respuestas completas.
  • Permite configurar el tiempo máximo de ejecución por objetivo.
  • Permite configurar una pausa automática.
  • Iniciar sesión en Metasploit.
  • Excelente documentación oficial.

 

Instalar Nikto en linux

Instalamos la herramienta Nikto en nuestra distribución linux favorita.

Instalar Nikto en Debian, Ubuntu y derivados
sudo apt install nikto libnet-ssleay-perl
Instalar Nikto en Fedora y derivados
sudo dnf install nikto
Instalar Nikto en Arch Linux, Manjaro y derivados
sudo pacman -S nikto
Instalar Nikto en Open Suse y derivados

Si no lo tienes instalado, necesitas el repositorio security.

# Tumbleweed
zypper addrepo https://download.opensuse.org/repositories/security/openSUSE_Tumbleweed/security.repo
zypper refresh

# Leap 15.2
zypper addrepo https://download.opensuse.org/repositories/security/openSUSE_Leap_15.2/security.repo
zypper refresh

# Leap 15.1
zypper addrepo https://download.opensuse.org/repositories/security/openSUSE_Leap_15.1/security.repo
zypper refresh
sudo zypper install nikto
Instalar Nikto en linux con GIT
git clone https://github.com/sullo/nikto

cd nikto/program

# Ejecutar desde el interprete
./nikto.pl -h [servidor]

# Ejecutar con perl
perl nikto.pl -h [servidor]

 

Ejecutar Nikto

Una vez instalada la herramienta verifica que tienes la última versión.

nikto -update

Ahora lanzamos un escaneo normal contra una ip o dominio.

nikto -h [ip-dominio]

Vemos un ejemplo de salida, incluyendo sus errores.

root@sololinux:~# nikto -h 198.157.21.85
- Nikto v2.1.5
---------------------------------------------------------------------------
+ Target IP:          198.157.21.85
+ Target Hostname:    hostame-demo
+ Target Port:        80
+ Start Time:         2020-12-10 14:03:28 (GMT2)
---------------------------------------------------------------------------
+ Server: nginx
+ Server leaks inodes via ETags, header found with file /, fields: 0xf09 0x5a8592b5feed6 
+ The anti-clickjacking X-Frame-Options header is not present.
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS 
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6544 items checked: 0 error(s) and 5 item(s) reported on remote host
+ End Time:           2020-12-10 14:10:02 (GMT2) (394 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

 

Uno de las mejores pruebas es con persistencia.

nikto -Tuning x 6 -h 147.135.138.64

Imagen de ejemplo…

Escanear un servidor con persistencia

Escanear un servidor con persistencia

Otro ejemplo interesante es con salida detallada.

nikto -Display V -h [ip-dominio]

La salida del comando anterior, puede resultar extremadamente grande.

root@sololinux:~# nikto -Display V -h 147.135.138.64
- Nikto v2.1.5
---------------------------------------------------------------------------
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_headers
V:Thu Dec 10 15:31:14 2020 - Loaded "HTTP Headers" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_tests
V:Thu Dec 10 15:31:14 2020 - Loaded "Nikto Tests" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_report_nbe
V:Thu Dec 10 15:31:14 2020 - Loaded "NBE reports" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_report_msf
V:Thu Dec 10 15:31:14 2020 - Loaded "Report data to Metasploit" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_subdomain
V:Thu Dec 10 15:31:14 2020 - Loaded "Sub-domain forcer" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_put_del_test
V:Thu Dec 10 15:31:14 2020 - Loaded "Put/Delete test" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_paths
V:Thu Dec 10 15:31:14 2020 - Loaded "Path Search" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_favicon
V:Thu Dec 10 15:31:14 2020 - Loaded "Favicon" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_report_text
V:Thu Dec 10 15:31:14 2020 - Loaded "Text reports" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_apacheusers
V:Thu Dec 10 15:31:14 2020 - Loaded "Apache Users" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_ssl
V:Thu Dec 10 15:31:14 2020 - Loaded "SSL and cert checks" plugin.
V:Thu Dec 10 15:31:14 2020 - Initialising plugin nikto_multiple_index
..............................
         ...............................

Escanear un servidor linux con Nikto

 

Como puedes comprobar su uso es bastante simple, pero si quieres profundizar en la herramienta te sugiero que revises su ayuda integrada con este comando.

nikto -help
Ayuda para escanear un servidor linux con Nikto

Ayuda para escanear un servidor linux con Nikto

 

Ejecutar Nikto con perl

En el caso de que instales la herramienta Nikto con GIT, tal vez te interese trabajar con ella en perl. Entonces se debe modificar el comando principal, pero las opciones son las mismas que vimos anteriormente. Vemos la sintaxis con perl.

perl nikto.pl [opcion] [ip-o-dominio]

 

Manual de Nikto

Te recomiendo encarecidamente que revises su manual oficial, es muy bueno.

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Escanear un servidor linux con Nikto.

Chat de SoloLinux en Telegram

 

2 Comentarios

  1. Simón Martínez Álvarez
    10/12/2020
    • Sergio G.B.
      11/12/2020

Agregar comentario

1 logo sololinux

Suscríbete a SoloLinux

Recibe todos los nuevos artículos es tu correo electrónico

You have Successfully Subscribed!

Ir al contenido