Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Hier ansehen

1 von 7 Anzeige
Anzeige

Weitere Verwandte Inhalte

Diashows für Sie (20)

Ähnlich wie Nikto (20)

Anzeige

Aktuellste (20)

Nikto

  1. 1. Integrantes  Ibarra Alvarez Rafael  Mercado Martinez Ricardo  Mercado Mendoza José Heriberto  Monreal Medrano Rosa Anna
  2. 2. ¿Qué es Nikto? Nikto es un escáner de vulnerabilidades que escanea servidores web para miles de vulnerabilidades y otros problemas conocidos. Es muy fácil de usar y hace todo en sí, sin mucho instrucciones. Se incluye de forma predeterminada en las pruebas de lápiz distros linux como Kali. En otros sistemas operativos / plataformas que necesita para instalarlo manualmente. Puede descargarse desde http://cirt.net/Nikto2 . Nikto es un código abierto (GPL) scanner servidor web que realiza pruebas completas contra servidores web por varios elementos, entre ellos más de 6.500 archivos / CGIs potencialmente peligrosos, los controles de versiones no actualizadas de más de 1.250 servidores, y los problemas específicos de la versión sobre más de 270 servidores. También busque los elementos de configuración del servidor, tales como la presencia de múltiples archivos de índices, opciones de servidor HTTP, y tratará de identificar los servidores web instalados y el software. Elementos de análisis y plugins se actualizan con frecuencia y pueden ser actualizados automáticamente.
  3. 3. Instalación: 1: Ubuntu: En Ubuntu nikto se puede instalar directamente desde el administrador sináptica. $ Sudo apt-get install nikto Nikto está escrito en Perl, por lo que es necesario tener Perl instalado para poder ejecutarlo. En marcha atrás o la mayoría de su distro ya instalado. 2: Windows: En las ventanas instalar primero el intérprete perl. Se puede descargar desdehttp://www.activestate.com/activeperl . Su libre. Descarga el instalador e instalar perl.
  4. 4. Siguiente nikto descargar y extraer el contenido del archivo en un directorio. Ahora ejecuta desde el símbolo del sistema como este. C: pentest nikto-2.1.5> perl nikto.pl-h example.com El comando anterior funciona realmente el intérprete perl que carga el archivo de origen nikto.pl y funciona con todas las opciones que están siempre a su lado. En kali linux su ya instalado por lo que no tiene que instalarlo. El usar: En primer lugar vamos a ver qué opciones tenemos en nikto. Para obtener la ayuda y las opciones en un corto puede ejecutar comandos como:
  5. 5. Nikto también proporciona los números OSVDB de los temas para su posterior análisis. Nikto Así que en general es una herramienta muy informativo. La siguiente tarea para un hacker debe ser encontrar la manera de aprovechar una de las tantas vulnerabilidades encontradas fuera. La mayoría de las pruebas realizadas por nikto se basan en reglas fijas o un diccionario. Por ejemplo nikto tiene una lista de directorios por defecto para buscar, lista de archivos para buscar. Así que todo el proceso de análisis sólo enumera la presencia de urls predefinido en el servidor http. Aparte de esto nikto también se ve en los encabezados HTTP para obtener información adicional y pruebas de obtener parámetros para vulnerabilidades XSS.
  6. 6. También puede utilizar proxy para escanear un servidor o puede usar traje brup para analizar las peticiones y las respuestas usando este comando. nikto-host 192.168.176.1-useproxy http://localhost:8080/

×