Darbo su „Nikto“ pažeidžiamumo skaitytuvu pradžia

Anksčiau mes išmokome naudoti „Nmap“, „Nessus“ ir „OpenVAS“ ieškodami pažeidžiamumų. Šį kartą mes ištirsime „Nikto“, „Perl“ parašytą pažeidžiamumo skaitytuvą, kad patikrintume, ar nėra žiniatinklio programų pažeidžiamumų ir ar nėra pėdsakų (gausime naudingos informacijos apie taikinį).

„Nikto“ diegimas:

Šiuo atveju aš naudoju „Debian“ sistemą, galite atsisiųsti „Nikto for Debian“ adresu https: // paketus.debianas.org / jessie / all / nikto / atsisiųsti . Jei jūsų sistema pateikia priklausomybės klaidas vykdant „dpkg -i “(Kaip paaiškinta https: // linuxhint.com / uninstall-debian-package /) vykdyti komandą „apt -fix-broken įdiegti“Ir gausite ją įdiegtą.

Darbo su Nikto pradžia:

Kaip ir bet kuriame „Linux“ pakete, visada galite išmesti „man nikto“, kad sužinotumėte visus parametrus. Pirmasis parametras, kurį naudosime ir kuris yra privalomas, yra -vedėjas (arba -h) tikslui nurodyti. Šiuo atveju nusprendžiau naudoti kaip labai seną neprižiūrimą svetainę, kuri gali duoti įdomių rezultatų:

Kaip ir naudodamiesi bet kokiu skaitytuvu, mes gauname pagrindinę informaciją, naudingą atliekant pėdsakų spausdinimo procesą, tačiau be to, pirmuosiuose rezultatuose galime pamatyti Nikto jau aptikęs galimą pažeidžiamumą, dėl kurio svetainė gali patekti į „Clickjacking“ išpuolius.

Pamačiusi Nikto rekomendaciją pridėti parametrą „-C all“, sustabdžiau nuskaitymą. Galite paleisti iš naujo -C visi.

CGI („Common Gateway Interface“) yra būdas, kuriuo naudojantis interneto serveriai sąveikauja su serveryje įdiegta programine įranga ar programomis.

Šiuo atveju mums nepasisekė, bet, kaip parodyta aukščiau, Nikto sėkmingai rado galimą pažeidžiamumą, nepaisant to, kad svetainėje nėra CGI turinio, atsižvelkite į tai, kad pažeidžiamumai gali būti klaidingai teigiami, todėl jų negalima išnaudoti.

Patikrinkime kitą taikinį, www.teleris.com.ar, interneto tiekėjo svetainė:

Svetainė nėra nukreipiama į www, todėl aš vėl pradėjau nuskaityti.

Galite pamatyti, kad jie naudoja seną „Apache“ versiją „CentOS“ ir keletą galimų pažeidžiamumų, tokių kaip OSVDB-877, OSVDB-3092, OSVDB-3268, OSVDB-3233, anksčiau galėjome ieškoti http: // www.osvdb.„org“ duomenų bazė, tačiau dabar ji neprisijungusi, todėl mums reikės pagrįsti pažeidimą informacija, kurią teikia „Nikto“, arba ją google, šiuo atveju „Google“ atliktų „Cross Site Tracing“ atakas.

Sujunkime „Nikto“ su „Nmap“, kad galėtume pamatyti, kokius prievadus interneto serveris atidarė prieš naudodamas „Nikto“. Netinkamai išmeskite pagrindinį „Nmap“ nuskaitymą prieš tą patį tikslą, kad patikrintumėte, ar jame nėra papildomų prievadų.

Įdomu čia gali būti 5060 prievadas, naudojamas VOIP, atrodo, kad prievadas yra susijęs su žinomais pažeidžiamumais pagal šį šaltinį, per Nikto vargu ar duos svarbių rezultatų, bet pabandykime.

Kur

-p = nurodo prievadą.

-h = nurodo pagrindinį kompiuterį

-useproxy = nuskaityti naudojant tarpinį serverį ir išvengti tikslo, kad pamatytumėte mūsų IP.

Skirtingai nei anksčiau pradėtas nuskaitymas, Nikto rado XML failą, susiejantį su tinklaraščio straipsniu, paaiškinančiu pažeidžiamumą, kurį gali sukelti failas. Prieš naudojant „Nikto“, norint nukreipti atvirus uostus, rekomenduojama paleisti „Nmap“ prieš taikinį.

Svarbu pabrėžti, kad „Nikto“ rezultatai skirsis pagal naudojamus parametrus ir duomenis, net ir taikant tą patį tikslą, pavyzdžiui, jei naudojate taikinio domeno vardą arba taikinio IP arba pakeisite prievadą. Pažiūrėkime, ar galime rasti trečią skirtingą rezultatą tame pačiame taikinyje:

Rezultatas šiuo atveju yra labai panašus, nepaisant to, kad buvo pranešta daugiau klaidų (21 ir 18 per pirmąjį nuskaitymą), galbūt dėl ​​peradresavimo problemų.

Kelių prievadų nuskaitymas naudojant „Nikto“:

Jei paleidžiame „Nmap“ norėdami sužinoti, kad svetainėje yra keli prievadai, galime juos visus nuskaityti per vieną „Nikto“ seansą, atskirdami prievadus su koma, kaip parodyta žemiau:

Aš bėgu:

nmap proz.com
nikto -h proz.com -p 80,111,443,5666

Kaip matote, kai „Nmap“ gavau visus atidarytus prievadus, aš nuskenavau „Nikto“, jis automatiškai pašalino prievadus, kuriuose neveikia žiniatinklio programos. Pridėdamas visus prievadus, Nikto atrado daugybę pažeidžiamumų, įskaitant labai jautrius katalogus, turinčius galimus kredencialus, „SQL Injection“ ir „XSS“ pažeidžiamumus, grubios jėgos galimybes ir daugybę kitų galimybių išnaudoti serverį.

Norėdami atkurti „Nikto“ rezultatus su visais rezultatais, tiesiog paleiskite:

"nikto -h proz.com -p 80,111,443,5666 "

„Nikto“ papildinių naudojimas:

„„Nikto -list-plugins““Parodys papildomų papildinių, kurie gali padėti nuskaityti taikinį arba patvirtinti pažeidžiamumą, apie kurį pranešė Nikto, sąrašą.

Patikrinkime, ar aukščiau pateikti rezultatai, rodantys XSS pažeidžiamumą, nėra klaidingai teigiami.
Vykdyti:

nikto -h proz.com-Įskiepiai "apache_expect_xss (verbose, derinti)"

Kaip matome šiuo atveju, Nikto praneša „'message' => 'Tikimasi, kad nepavyko“, atsisakydamas XSS pažeidžiamumo. Jei tai buvo jūsų serveris, galite naudoti įvairius papildinius, kad pašalintumėte ar patvirtintumėte likusias spragas.

Išvada:

„Nikto“ yra labai lengvas interneto serverių pažeidžiamumų skaitytuvas. Tai naudinga, jei neturite laiko susidoroti su sunkiaisiais skaitytuvais, tokiais kaip „Nexpose“ ar „Nessus“, nepaisant to, jei turite laiko analizuoti savo tikslą, aš rekomenduočiau išsamesnį skaitytuvą, pvz., „Nexpose“, „Nessus“, „OpenVAS“ ar „Nmap“, kai kuriuos iš jų mes jau išanalizavome „LinuxHint“ vien todėl, kad jie neapsiriboja žiniatinklio serveriais ir visi aspektai nusipelno būti nuodugniai patikrinti, norint apsaugoti serverį.