Tools to Play (review) Nikto2; Manual para KALI, parte.11

<Recapitulando>

(En capítulos anteriores…)

1, p11
Captura: <Herramientas para jugar (review) Nikto2; Manual para KALIparte.10> }:P

Sin <demorarnos> en –demasía-; continuamos con el “manual“. Al lío }:)

<Opciones de funcionamiento>

2, p11

–> Máximo tiempo de ejecución por “host“, expresado en segundos (lo podemos cambiar a un valor superior) <–

3, p11

–> Si disponemos de otro “archivo de configuración“, le podemosindicar la ruta <–

4, p11

–> Escanea los “directorios <CGI>; Con “allescanea todos los directorios, o “none” para ninguno <–

5, p11

Muestra las diferentes salidas por pantalla de <nikto>;

  • 1) – <Mostrar las “redirecciones“>. Esto mostrará todas las solicitudes que provocan una respuesta de “reorientar” desde el servidor.
  • 2) – <Mostrar las “cookiesrecibidas>. Esto mostrará todas las cookies que fueron enviados por el host remoto.
  • 3)Mostrar todas las respuestas <200/OK>.
  • 4)Mostrar <URLs> que requieren autenticación.
  • D)Salida de depuración. Mostrar resultados de depuración, que muestra la salida detallada e información adicional, como el contenido variable.
  • E)Muestra todos los errores <HTTP>. Mostrar detalles de cualquier error HTTP encontrado.
  • P) Imprimir el progreso a <STDOUT>. Mostrar informe de estado para STDOUT durante la prueba (set interval en nikto.conf).
  • V)Salida detallada. Mostrar resultados detallados.

6, p11

–> Habilita la detección de intrusos mediante técnicas de evasión (se pueden usar varias opciones a la vez);

  • 1)Random <URI encoding> (non-UTF8)
  • 2)Directory <selfreference> (/./)
  • 3Premature <URL ending>
  • 4Prepend long random string
  • 5Fake parameter
  • 6TAB as request spacer
  • 7 – Change the case of the <URL>
  • 8 – Use Windows directory separator (\)

7, p11.png

–> Define el formato de salida, en un archivo concreto con las diferentes extensiones;

  • csv) --> Una lista separada por Separado.
  • htm) --> Un informe <HTML>.
  • msf) --> Ingresar a <Metasploit>.
  • txt) --> Un informe de texto.
  • xml) --> Un informe <XML>.

8, p11

–> Especifica una <técnica de mutación>. Una mutación se usa para combinar las pruebas o intentar adivinar valores. Estas técnicas pueden causar una enorme cantidad de acciones contra el objetivo. Cada número de referencia específica una acción;

  • 1) --> Análisis de todos los archivos con todos los directorios raíz. Esto toma cada prueba y la divide en una lista de archivos y directorios. Una lista de exploración es creada mediante la combinación de cada archivo en cada directorio.
  • 2) --> Adivina los nombres de archivo de contraseña. Toma una lista de nombres comunes de archivos de contraseñas como “passwd”, “pasar”, “contraseña” y extensiones de archivos como “txt”, “pwd”, “bak”, etc., y genera una lista de archivos para comprobar.
  • 3) --> Enumera los nombres de usuario a través de Apache (/ ~ peticiones de tipo de usuario). Explota una mala configuración de UserDir de la configuración de Apache que permite descubrir a los nombres de usuario válidos.
  • 4) --> Enumera los nombres de usuario a través de cgiwrap (/ cgi-bin/cgiwrap/ ~ peticiones de tipo usuario). Explota un fallo en cgiwrap que permite adivinar los nombres de usuario válidos.
  • 5) --> Intento de forzar los nombres de subdominios. Tratará por fuerza bruta de conocer los nombres de dominio y se asumirá que el host dado (sin www) es el dominio principal.
  • 6) --> Descubrimiento de nombres de directorio por fuerza bruta. Esta es la única opción de mutar que requiere un archivo para ser ejecutado y se pasa como parámetro a la opción.

Salu2

9, p11

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s