Hola de nuevo! Hoy veremos Nikto un escáner de vulnerabilidades web muy sencillo pero muy potente; se puede instalar como no, en cualquier distribución GNU/Linux y también usarlo como contenedor Docker.

Yo usaré la versión que viene con Kali Linux pero vosotros podéis descargarlo directamente desde el Git → https://github.com/sullo/nikto

Para probar el scan de Nikto usaré la máquina Virtualbox con Virtualmin que vimos en esta entrada. Recordamos que en esa entrada implementamos una web con dominio blog.redes.local usando con una versión antigua de WordPress, ya pensando en usarla con Nikto precisamente, así que vamos al lío.

Nikto es simple a mas no poder, para empezar podemos ejecutar en la terminal:

# nikto -H (-Help)

Con lo que tendremos acceso al menú de ayuda y podemos comprobar las opciones que tenemos. Me quedo con las opciones -id y -p que las usaremos luego pero vamos a hacer un escaneo sencillo de nuestra web desactualizada.

Para empezar ejecutamos en la terminal:

# nikto -h blog.redes.local

Tras unos breves minutos vamos obteniendo resultados, es muy interesante que nos confirma que el CMS instalado es WordPress; aparte claro de la alerta XSS.

Cuando hicimos la instalación de Virtualmin, ya os comenté que cuando creamos un servidor web se crea un usuario automático, y que el nombre del usuario se obtiene del dominio del servidor. En este caso el usuario predefinido sería blog.

Pues bien Nikto nos da la opción de pasarle un usuario y una contraseña al servidor (opción -id, el formato sería -id usuario:contraseña) y además de probar por otro puerto que no sea el 80 (opción -p puerto); así que me tiro a la piscina y voy a pasarle el usuario blog con la contraseña password por el puerto de administración por defecto de Virtualmin, el puerto 10000. A ver que pasa.

(os sorprendería la de veces que se quedan así las configuraciones, con algún usuario/acceso predeterminado que se olvida cambiar/eliminar)

Bueno bromas aparte, ejecutamos en la terminal:

# nikto -id blog:password -h blog.redes.local -p 10000

Bingo! Ahora la información fluye a raudales, obtenemos líneas y líneas de vulnerabilidades e información…

Por fin terminó..

Hemos obtenido 2040 reportes de vulnerabilidades, recordemos que es una versión antigua de WordPress así que estaba claro que íbamos a obtener muchas alertas. Aún así el ejemplo ha servido para demostrar la versatilidad de Nikto, con un comandito muy simple hemos “destripado” esta web.

Nikto es una herramienta simple, ligera y potente y aunque la terminal de Linux se os atragante, deberíais darle una oportunidad.

Compartir / Share

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada.