Fala galera, neste tutorial estarei falando sobre o Nikto, um dos scan de finger-footp-vuln que mais gosto.
Acho um scan bem completo porque ele faz um fingerprint, footprint e ainda busca vulnerabilidades.
Sem mimimi, vamos lá.
Vamos exibir o comando de ajuda avançado.
Digite Nikto -H (deve ser 'H' maiúsculo).
Vamos inicialmente usá-lo como um leigo sem setar as configurações. Simplesmente faça assim:
nikto -h http://sitealvo.com
Porém, este scanner irá demorar bastante, por isso geralmente eu seto algumas configurações para agilizar este processo. Você pode também fazer.
Veja no comando de ajuda, a propriedade Tuning do nikto, carrega os scanners para buscas especificas de vulnerabilidades. Observe que cada uma dessas vuln tem um numero ou caracter para representá-lo. Assim sendo, podemos setar somente o que quisermos, isso irá agilizar seu scan :-)
Para usar essa propriedade, você vai digitar o seguinte:
nikto -h http://sitealvo.com -Tuning 1,2,3,c <enter>, observe:
4 Injection(XSS, html, script)
9 SQL injection
c Remote souce Inclusion
E claro, você me conhecem, eu não deixaria de falar sobre algo importante!
Proxy, você precisa usar proxy meu filho!!
Talvez você não sabia usar o proxy no nikto, mas eu vou te mostrar agora.
Observe nesse print, no comando de ajuda, bem abaixo, ele mostra que a opção para usar proxy:
-useproxy , mas ele mostra uma observação, que para você usar o proxy, você precisa configurar no arquivo de configurações.
Então vou editar o arquivo de configuração.
Assim que pressionar enter, o arquivo é aberto no nano.
Arraste para baixo até encontrar: #proxy setting
Então, o proxy estará com um # na frente, significa que a linha está comentada, você precisa remover o # (comentário) para habilitar o -useproxy
Em PROXYHOST= defina o endereço do servidor proxy.
Em PROXYPORT= defina a porta de conexão com o servidor proxy.
Feito isso, pode salvar, e fechar o nano: CTRL+O <ENTER> e depois CTRL+X pra sair.
Agora já pode usar o comando -useproxy
Outra coisa legal, é você salvar seu scan para futura análise. Você pode fazer isso facilmente.
Basta acrescentar o comando -output /pasta/nomedoarquivo.txt (pode usar outras extenções)
Agora vamos confirmar o arquivo que salvamos:
Bom galera, o que eu queria passar é isso, espero que tenham gostado, brevemente eu estarei fazendo um vídeo sobre o nikto bem explicado :-) .
Compartilhe essa postagem nos grupos que participa, nas paginas, e com os amigos!