Ищем уязвимости на веб-сервере с помощью утилиты Nikto.

Nikto это утилита номер 1 в арсенале пентестера, когда речь идет о поиске уязвимостей веб-сервера или сайта. Скачать Nikto можно здесь, ну и конечно же эта утилита входит в kali linux.

Nikto это оупен-сорсный сканер веб-серверов и сайтов. Что же он сканирует:

  • Более 6500 опасных скриптов CGI
  • Более 1250 просроченных версий серверного ПО
  • Известные проблемы более чем для 270 серверов
  • Наличие индексных файлов
  • Опции HTTP-сервера такие как TRACE
  • Установленное ПО на веб-сервере

Заранее предупреждаю, что Nikto спроектирован не как "скрытное" ПО, этот сканер работает быстро, но как только начнется сканирование сервера, его системные администраторы, если они не ленивые лопухи, заменят массу записей в логах.

Начнем. Запуск Nikto просто, выполняем команду в терминале:

nikto

При запуске Nikto выводит на экран перечень своих базовых команд:

Ну, а теперь давайте "натравим" Nikto на какой-нибудь сервер, команда:

nikto -h www.XxXxXxXxXx.es

На экране появится, что-то такое:

Как видите, в итоге был получен перечень интересных директорий, и даже две смачные уязвимости!

Выделено белым: позволяет атакующему выполнять произвольные команды на сервере.

Позволяет выполнять команды от имени веб-демона.