Začíname so skenerom zraniteľnosti Nikto

V minulosti sme sa naučili, ako používať Nmap, Nessus a OpenVAS na hľadanie zraniteľností. Tentokrát preskúmame Nikto, skener zraniteľností napísaný v Perle, aby sme skontrolovali zraniteľnosť a stopy webových aplikácií (získanie užitočných informácií o cieli).

Inštalácia Nikto:

V tomto prípade používam systém Debian, program Nikto pre Debian si môžete stiahnuť na balíkoch https: //.debian.org / jessie / all / nikto / download . V prípade, že váš systém vráti chyby závislostí pri spustení „dpkg -i ”(Ako je vysvetlené na https: // linuxhint.com / uninstall-debian-packages /) vykonajte príkaz „apt -fix-broken inštalácia”A nainštalujete si ho.

Začíname s Nikto:

Ako každý balík Linux, aj tu môžete kedykoľvek hodiť „človeka nikto“, aby ste sa naučili všetky parametre. Prvý parameter, ktorý použijeme a ktorý je povinný, je -hostiteľ (alebo -h) na upresnenie cieľa. V tomto prípade som sa rozhodol použiť ako cieľ veľmi starý neudržiavaný web, ktorý môže priniesť zaujímavé výsledky:

Rovnako ako v prípade iných skenerov, aj tu dostávame základné informácie užitočné pri vytváraní stopy, ale navyše môžeme vidieť v rámci prvých výsledkov, že už Nikto objavil možnú zraniteľnosť vystavujúcu web útokom Clickjacking.

Potom, čo som videl odporúčanie spoločnosti Nikto pridať parameter „-C všetko“, zastavil som skenovanie, môžete reštartovať vrátane -C všetky.

CGI (Common Gateway Interface) je spôsob, ktorým webové servery interagujú so softvérom alebo programami nainštalovanými na serveri.

V tomto prípade sme nemali šťastie, ale ako je uvedené vyššie, spoločnosť Nikto úspešne našla možnú zraniteľnosť napriek tomu, že webová stránka nemá obsah CGI, vezmite do úvahy, že zraniteľnosti môžu byť falošne pozitívne, a teda nevyužiteľné.

Poďme skontrolovať iný cieľ, www.telered.com.ar, webová stránka poskytovateľa internetu:

Web nemá presmerovanie na www, takže som skenovanie spustil znova.

Môžete vidieť, že používajú starú verziu Apache pod CentOS a niekoľko možných zraniteľností ako OSVDB-877, OSVDB-3092, OSVDB-3268, OSVDB-3233, v minulosti sme mohli hľadať na http: // www.osvdb.databáza org, ale teraz je offline, preto budeme musieť založiť túto chybu zabezpečenia na informáciách, ktoré poskytuje Nikto, alebo ju vygoogliť, v takom prípade by sme vygooglili útoky Cross Site Tracing.

Spojme Nikto s Nmapom, aby sme videli, aké porty má webový server otvorené pred použitím Nikto. Zhodíme základné skenovanie Nmap na rovnaký cieľ a skontrolujeme, či má otvorené ďalšie porty.

Zaujímavým tu môže byť port 5060 používaný pre VOIP, zdá sa, že port je podľa tohto zdroja spojený so známymi zraniteľnosťami, cez Nikto je nepravdepodobné, že prinesie dôležité výsledky, ale skúsme to.

Kde

-p = určuje port.

-h = určuje hostiteľa

-useproxy = skenovať pomocou proxy a vyhnúť sa cieľu, aby sme videli našu IP.

Na rozdiel od kontroly, ktorú sme spustili doteraz, našiel Nikto súbor XML, ktorý nás spája s článkom blogu s vysvetlením zraniteľnosti, ktorú môže tento súbor predstavovať. Pred použitím Nikto na zacielenie otvorených portov sa odporúča spustiť Nmap proti cieľu.

Je dôležité zdôrazniť, že výsledky programu Nikto sa budú líšiť podľa parametrov a údajov, ktoré používame, a to aj v prípade rovnakého cieľa, napríklad ak použijete názov domény alebo IP adresu alebo zmeníte port. Pozrime sa, či na rovnakom cieli nájdeme tretí rozdielny výsledok:

Výsledok je v tomto prípade veľmi podobný, a to aj napriek tomu, že bolo hlásených viac chýb (21 oproti 18 pri prvom skenovaní), pravdepodobne kvôli problémom s presmerovaním.

Skenovanie viacerých portov pomocou Nikto:

Ak spustíme program Nmap, aby sme zistili, že web má otvorených viac portov, môžeme ich všetky prehľadať v jednej relácii Nikto oddelením portov kómou, ako je uvedené nižšie:

Bežím:

nmap proz.com
nikto -h proz.com -p 80 111 443 5666

Ako vidíte po získaní všetkých otvorených portov programom Nmap som hodil skenovanie Nikto, automaticky zahodí porty, na ktorých nie sú spustené webové aplikácie. Pridaním všetkých portov, ktoré Nikto objavil, predstavilo niekoľko zraniteľností vrátane veľmi citlivých adresárov, ktoré obsahujú možné poverenia, chyby SQL Injection a XSS, možnosti brutálnej sily a oveľa viac príležitostí na zneužitie servera.

Ak chcete reprodukovať výsledky Nikto s úplnými výsledkami, stačí spustiť:

„nikto -h proz.com -p 80 111 443 5666 "

Používanie doplnkov Nikto:

„Nikto -list-pluginy”Zobrazí zoznam ďalších doplnkov, ktoré môžu pomôcť pri skenovaní cieľa alebo pri potvrdení zraniteľnosti hlásenej spoločnosťou Nikto.

Overme si, či výsledky vyššie, ktoré ukazujú chyby zabezpečenia XSS, nie sú falošne pozitívne.
Spustiť:

nikto -h proz.com -Plugins "apache_expect_xss (verbose, debug)"

Ako vidíme v tomto prípade, Nikto informuje „message“ => „Očakávanie zlyhalo“ a zahodí zraniteľnosť XSS, ak by to bol váš server, môžete použiť rôzne doplnky na zahodenie alebo potvrdenie zvyšku zraniteľnosti.

Záver:

Nikto je veľmi ľahký skener zraniteľností webových serverov. Je užitočný, ak nemáte čas zaoberať sa ťažkými skenermi ako Nexpose alebo Nessus. Napriek tomu, ak máte čas na analýzu svojho cieľa, odporučil by som kompletnejší skener ako Nexpose, Nessus, OpenVAS alebo Nmap, z ktorých niektoré sme už analyzovali na LinuxHint jednoducho preto, že sa neobmedzujú iba na webové servery a všetky aspekty si v záujme ochrany servera zaslúžia dôkladnú kontrolu.