Herramientas para jugar (review) Nikto2; Manual para KALI, parte.10

<Nikto2>

(Manual para KALI) ·Parte.I·

1, p10

Aquí tenéis (por si queréis leer y <recapitular>) el –artículo anterior-, pues este que os presento a continuación es el “manual” para <KALI LINUX> sobre el manejo <Nikto2>;

2, p10

<Condiciones requeridas>

3, p10

1º-) Instalaremos los “paquetes” <necesarios>-;

4, p10

2º-) <Descargamos> y procedemos a –descomprimir– <Nikto2>-;

5, p10

Una vez -dentro del “directorio“-, y antes de “ejecutar <nikto>” debemos ver las “opciones del archivo de <configuración>”. Editamos el archivo <nikto.conf>, que es el “archivo de configuración” que utiliza <nikto> por defecto, y hay diferentes variables;

6, p10

–> Indicamos los puertos que nunca van a ser escaneados (por defecto ya incluye el 21 (ftp) y el puerto 111 (Sun RPC) <– 😉

7, p10

–> Esta variable indica la versión HTTP que nikto usará, en principio con la versión 1.0 es suficiente, pero se puede cambiar a la versión 1.1 <– }:)

8, p10

–> Esta variable al estar habilitada hace que se envíe información no sensible al servidor web de <cirt.net>, consultando la base de datos de nikto para verificar la versión del servidor web que se está escaneando. Si la versión es superior a la que está en el fichero <db_outdated> o ni si quiera está incluida, se enviarán estos datos al servidor oficial de nikto, para incluir estos datos en nuevas versiones <– 😉

En el caso de que utilicemos un <Proxy>

9, p10

–> Especificamos la dirección IP del proxy <–

10, p10

–> Se especifica el Puerto del proxy <–

11, p10

–> Se especifica el usuario del proxy <–

12, p10

–> Se especifica la contraseña del proxy <–

13, p10

–> Establece las cookies de forma estática en las peticiones realizadas, si se quieren usar varias se separan con ; es útil para un sitio donde se requiera autenticación web <–

14, p10

–> Nikto intenta detectar objetivos, como servidores web mediante el envío de peticiones donde se busca una URL, gracias a métodos HTTP usados. A veces si el servidor web que se escanea no usa estos métodos, puede dar problemas en la búsqueda, en tal caso podemos dejar solo la opción HEAD <–

15, p10

–> Completa en un archivo de inclusión de archivos remotos. Este archivo debe contener una llamada a phpinfo (), donde Nikto buscará la salida de ese comando para determinar que el RFI tuvo éxito. Si se usa el archivo de cirt.net defecto, debe haber conectividad desde el servidor de destino a cirt.net <–

16, p10

–> Determina el user agent de nikto, una buena idea es cambiarlo, ya que la mayoría de los IDS, detectaría el escaneo con facilidad. Se puede cambiar por ejemplo a:

17, p10

Podéis ver una lista de <User-Agents> en;

18, p10
<Clic> para <UserAgents> }:P

<Próximo artículo> –opciones de uso– }:)

Salu2

19, p10

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s