{"id":1297,"date":"2014-08-23T15:52:18","date_gmt":"2014-08-23T18:52:18","guid":{"rendered":"http:\/\/www.viazap.com.br\/?p=1297"},"modified":"2014-08-23T15:52:18","modified_gmt":"2014-08-23T18:52:18","slug":"nikto-tutorial-basico-e-avancado","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=1297","title":{"rendered":"Nikto – Tutorial b\u00e1sico e avan\u00e7ado"},"content":{"rendered":"\n\n\n\n
Introdu\u00e7\u00e3o<\/b><\/p>\n
\n

Nikto<\/em>\u00a0\u00e9 uma ferramenta desenvolvida em Perl, cujo objetivo \u00e9 o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.<\/p>\n

Foi desenvolvida para encontrar diversos tipos de arquivos, configura\u00e7\u00f5es e programas padr\u00f5es ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.<\/p>\n

Lembrando que o Nikto n\u00e3o ir\u00e1 procurar por problemas de SQL Injection ou autoriza\u00e7\u00f5es indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, ir\u00e1 vasculhar o website em busca de arquivos e configura\u00e7\u00f5es interessantes, que podem ser passivos de um ataque.<\/p>\n

Um detalhe importante, \u00e9 que o artigo a seguir n\u00e3o ir\u00e1 conter os passos para a instala\u00e7\u00e3o do Nikto, visto que h\u00e1 bastante material relacionado na Internet (inclusive aqui no VoL).<\/p>\n

Por\u00e9m, caso algu\u00e9m necessite disso, pode utilizar o tutorial do pr\u00f3prio website da ferramenta:<\/p>\n

Conhecendo e utilizando o Nikto<\/b><\/p>\n

Conhecendo o Nikto<\/h1>\n

Uma varredura b\u00e1sica com o Nikto, ou seja, sem nenhum par\u00e2metro definido, realiza uma varredura completa em um host na porta TCP 80 (utilizada pela grande maioria dos websites). O host \u00e9 definido por meio da op\u00e7\u00e3o:\u00a0-h<\/p>\n

Ex.:<\/p>\n

$ nikto -h www.website.com<\/strong><\/p>\n

Por\u00e9m, em certos casos, nos deparamos com websites que n\u00e3o utilizam a porta 80 como padr\u00e3o. Para isso, podemos definir a porta a ser escaneada com a op\u00e7\u00e3o:\u00a0-p<\/p>\n

Ex.:<\/p>\n

$ nikto -h www.website.com -p 443<\/strong><\/p>\n

Assim, como \u00e9 poss\u00edvel definir tamb\u00e9m mais de uma porta para executar a varredura:<\/p>\n

$ nikto -h www.website.com -p 80,88,443<\/strong><\/p>\n

H\u00e1 tamb\u00e9m a possibilidade de passar a sintaxe de uma URL completa como par\u00e2metro, da seguinte forma:<\/p>\n

$ nikto -h https:\/\/www.website.com:8081\/<\/strong><\/p>\n

No caso de uma auditoria de seguran\u00e7a ou Pentest, \u00e9 interessante realizarmos uma autentica\u00e7\u00e3o com algum usu\u00e1rio do site, de modo a cobrir maiores resultados e detectar poss\u00edveis falhas do ponto de vista de algu\u00e9m logado no website.<\/p>\n

Com isso, cada vez que o Nikto se deparar com algum tipo de autentica\u00e7\u00e3o do website, ele ir\u00e1 inserir as credencias definidas. O par\u00e2metro para isso \u00e9 o\u00a0-id, seguido do login e senha do usu\u00e1rio.<\/p>\n

Ex.:<\/p>\n

$ nikto -h https:\/\/website.com:8081 -id SUPERVISOR:supervisor123<\/strong><\/p>\n

\u00c9 poss\u00edvel tamb\u00e9m definir o formato da sa\u00edda dos resultados do Nikto com a op\u00e7\u00e3o:\u00a0-o
\nOs formatos suportados s\u00e3o: CSV, HTML, TXT e XML.<\/p>\n

Ex.:<\/p>\n

$ nikto -h https:\/\/website.com:8081 -o resultados.html<\/strong><\/p>\n

J\u00e1 entrando nas configura\u00e7\u00f5es avan\u00e7adas, a op\u00e7\u00e3o\u00a0-mutate\u00a0serve para combinar testes e adivinhar valores durante um scan. Mesmo sendo uma t\u00e9cnica interessante, isto pode causar uma quantidade tremenda de testes sendo executados contra o alvo, aumentando tanto o tempo do scan, quanto o barulho gerado pelo mesmo.<\/p>\n

Abaixo, algumas op\u00e7\u00f5es dispon\u00edveis:<\/p>\n