1. Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 1 de Agosto del 2019
WebinarGratuito
Nikto
para Pentesting
2. Presentación
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation
Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
Certificate, IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling, Digital Forensics, Cybersecurity
Management Cyber Warfare and Terrorism, Enterprise Cyber Security
Fundamentals, Phishing Countermeasures y Pen Testing.
Ha sido instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky
Perú. Cuenta con más de 16 años de experiencia y desde hace 12 años
labora como consultor e instructor independiente en las áreas de
Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales
en Ecuador, España, Bolivia y Perú, presentándose también
constantemente en exposiciones enfocadas a Hacking Ético, Forense
Digital, GNU/Linux.
https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero
https://www.facebook.com/alonsoreydes/ http://www.reydes.com
https://www.linkedin.com/in/alonsocaballeroquezada/ reydes@gmail.com
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
3. Nikto2
Nikto es un escáner de fuente abierta (Open Source (GPL)), el cual realiza
pruebas muy completas contra servidores web en búsqueda de múltiples
temas, incluyendo más de 6,700 programas o archivos potencialmente
peligrosos, verificar por versiones desactualizadas de aproximadamente
1,250 servidores, y problemas específicos de versiones en alrededor de
270 servidores. También verifica por temas de configuración en el
servidor, como la presencia de múltiples archivos “indice”, opciones del
servidor HTTP, e intentará identificar los servidores web y software
instalado. Los temas a escanear y plugins se actualizan frecuentemente, y
son actualizados automáticamente.
Nikto no está diseñado para ser una herramienta sigilosa. Evaluará el
servidor web en el tiempo más rápido posible, y es obvio dejará rastros
en los archivos “logs”, o hacia un IPS/IDS. Sin embargo, soporta métodos
anti-IDS de LibWhisker en caso se requiera intentar o evaluar el sistema
IDS.
* Nikto: https://cirt.net/nikto2
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
4. Características
Algunas de las principales características de Nikto.
●
Soporte completo para un proxy HTTP
●
Verifica por componentes desactualizados del servidor
●
Guarda los reportes en texto plano, XML, HTML, NBE o CSV
●
Motor para las plantillas fácilmente personalizable
●
Escanea múltiples puertos en un servidor, o múltiples servidores
mediante un archivo de entrada (incluyendo un resultado de Nmap)
●
Fácilmente actualizable mediante la línea de comando
●
Identifica software instalado mediante las cabeceras, favicon y archivos
●
Autenticación contra el host con Basic y NTLM
●
Adivina subdominios
●
Afinamiento del escaneo para incluir o excluir clases completas de
verificaciones de vulnerabilidades
●
Adivina credenciales para ámbitos de autorización (incluyendo muchos
pares por defecto de id/pw)
●
Mejora en la reducción de falsos positivos mediante múltiples métodos;
cabeceras, contenido de página, y hashing de contenido, etc.
* Nikto: https://cirt.net/nikto2
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
5. Lógica Avanzada para la Detección de Errores
La mayoría de herramientas para seguridad (incluyendo nikto), dependen
bastante de las respuestas HTTP para determinar si la página o script
existe en el servidor. Debido a muchos servidores no se adhieren
completamente hacia los estándares RFC y devuelven una respuesta 200
“OK”, para peticiones las cuales no se encuentran o están prohibidas,
esto conduce hacia muchos falsos positivos. Además, respuestas de error
de varias extensiones de archivos pueden diferir, la respuesta “not
found” para un archivo .html es frecuentemente diferente a un .cgi.
Nikto ya no asume las páginas de error para los diferentes tipos de
archivos serán las mismas. Una lista única para las extensiones de
archivos son generadas en tiempo de ejecución (desde una base de datos
de prueba), y cada una de estas extensiones son evaluadas contra el
sistema. Para cada tipo de archivo, se encuentra el “mejor método” para
determinar los errores; respuesta RFC, coincidencia de contenido o hash
MD4 (en orden decreciente de preferencia). Esto permite a Nikto utilizar
el método más rápido y más precioso para cada tipo de archivo individual,
y por lo tanto ayuda a eliminar los falsos positivos.
* Chapter 1: Introduction: https://cirt.net/nikto2-docs/introduction.html
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
6. Curso Virtual de Hacking Aplicaciones Web
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Información: http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
e-mail: reydes@gmail.com Sitio web: http://www.reydes.com
8. Cursos Virtuales Disponibles en Video
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Curso Virtual de Hacking Ético
http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Web
http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forense
http://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Hacking con Kali Linux
http://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux
Curso Virtual OSINT - Open Source Intelligence
http://www.reydes.com/d/?q=Curso_de_OSINT
Curso Virtual Forense de Redes
http://www.reydes.com/d/?q=Curso_Forense_de_Redes
Y todos los cursos virtuales:
http://www.reydes.com/d/?q=cursos
9. Más Contenidos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Videos de 47 webinars gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas de los webinars gratuitos
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
10. Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 1 de Agosto del 2019
WebinarGratuito
Nikto
para Pentesting