Plugin headers de Nikto2
Desde Nikto 2.1.2 los plugins puede ser seleccionados individualmente, además de ser factible definir directamente parámetros.
Una cadena para la selección de plugins puede ser pasada a través de la línea de comandos, utilizando el parámetro “-Plugin”. Está constituida de una lista de nombres de plugins separados por punto y coma, incluyendo los parámetros de opción entre paréntesis.
La opción “-list-plugins” mostrará los nombres de los plugins y parámetros.
$ nikto -list-plugins
Para la siguiente demostración se utiliza el plugin de nombre “headers” incluido en Nikto2, el cual realizará varias verificaciones contra las cabeceras devueltas desde una petición HTTP.
$ nikto -host 192.168.0.82 -port 80,443,5800,5985 -Plugin headers
La opción “-host” define la dirección IP o nombre de host a escanear
La opción “-port” define el puertos o puertos a escanear separados por comas.
La opción “-Plugin” define la cadena de plugins seleccionados a ejecutar
Para la presente demostración se ha definido el escaneo de cuatro puertos TCP, en los cuales Nmap identifico previamente servicios HTTP.
Finaliza la ejecución de Nikto2 y el plugin “headers”, en los resultados se encuentra información sobre versiones del servidor web, módulos y sus versiones, cabeceras no definidas, información sobre SSL, redirecciones, o algún tema relevante desde la perspectiva de la ciberseguridad.
Aunque la información expuesta por el servidor no es necesariamente en sí misma una vulnerabilidad, es información la cual puede ayudar a los ciberatacantes a explotar otras vulnerabilidades existentes. Esta información también puede llevar a los ciberatacantes a encontrar vulnerabilidades específicas sobre la versión del servidor.
Fuentes:
https://cirt.net/Nikto2
https://github.com/sullo/nikto/wiki/Selecting-Plugins
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/