Escaneo con nikto

Tema destacado: Grupo de acebook de elhacker.net

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado

Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)

Escaneo con nikto

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Escaneo con nikto (Leído 4,473 veces)

minimi

Desconectado

Mensajes: 2

Escaneo con nikto

« en: 29 Marzo 2006, 06:35 »

~/Desktop/nikto-1.35$ perl nikto.pl -host xxxxxxxxxxxxl
-***** SSL support not available (see docs for SSL install instructions) *****
---------------------------------------------------------------------------
- Nikto 1.35/1.34 - www.cirt.net
+ Target IP: xxxxxxxxxxxx
+ Target Hostname: xxxxxxxxxxxxxx
+ Target Port: 80
+ Start Time: Wed Mar 29 00:00:30 2006
---------------------------------------------------------------------------
- Scan is dependent on "Server" string which can be faked, use -g to override
+ Server: Apache/2.0.52 (Fedora)
+ Allowed HTTP Methods: GET,HEAD,POST,OPTIONS,TRACE
+ HTTP method 'TRACE' is typically only used for debugging. It should be disabled. OSVDB-877.
+ Apache/2.0.52 appears to be outdated (current is at least Apache/2.0.54). Apache 1.3.33 is still maintained and considered secure.
+ 2.0.52 (Fedora) - TelCondex Simpleserver 2.13.31027 Build 3289 and below allow directory traversal with '/.../' entries.
+ /icons/ - Directory indexing is enabled, it should only be enabled for specific directories (if required). If indexing is not used all, the /icons directory should be removed. (GET)
+ /manual/images/ - Apache 2.0 directory indexing is enabled, it should only be enabled for specific directories (if required). Apache's manual should be removed and directory indexing disabled. (GET)

+ / - TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details (TRACE)
+ /images/ - index of image directory available (GET)
+ /manual/ - Web server manual? tsk tsk. (GET)
+ /webmail/ - Redirects to src/login.php , Web based mail package installed.
+ /phpmyadmin/ - This might be interesting... (GET)
+ /webmail/src/read_body.php - This might be interesting... has been seen in web logs from an unknown scanner. (GET)
+ 2563 items checked - 7 item(s) found on remote host(s)
+ End Time: Wed Mar 29 00:26:03 2006 (1533 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

************************************

Bueno amigos eso fue un escaneo a x servidor mi pregunta es que si el sistema tiene algo peligroso segun el reporte de este escaneo alguno de ustedes que me ayude adios ...


	En línea

zhyzura

Colaborador

Desconectado

Mensajes: 2.465

Re: Escaneo con nikto

« Respuesta #1 en: 1 Abril 2006, 01:35 »

¿ya intestaste buscar vulnerabilidades a los servicios que alli te marca?

el hecho de hacer es un escaneo es solo la punta del icerberg, asi de que aun falta bastante para poder entrar a dicha maquina.


	En línea

minimi

Desconectado

Mensajes: 2

Re: Escaneo con nikto

« Respuesta #2 en: 2 Abril 2006, 10:09 »

No he buscado porque que nose que vulnerabilidades me esta mostrando hay si me dieras una mano ...

Bueno gracias....


	En línea

icaro_guerr

Desconectado

Mensajes: 2

Re: Escaneo con nikto

« Respuesta #3 en: 12 Junio 2006, 23:42 »

El método TRACE y/o TRACK. es utilizado para hacer un debug de las conexiones del servidor web, cuando un cliente hace un request a un servidor web que tiene habilitado el método trace un tercero puede robar por ejemplo una cookie de sesion o las credenciales de autenticación web entre otras, ya que estas viajan en los headers html y el metodo trace lo que hace es un eco al cliente para conocer los datos que se solicitaron en el request, conocido como XST. También puede dar lugar a inyección de código ejecutable en la máquina del cliente conocido como XSS que aprovecha la posibilidad de introducir código en un campo de texto no verificado anunciado en un formulario con el método POST. Otra forma es la adición o modificación del contenido de la página web mediante el cambio de la dirección URL a petición de GET y obligar al usuario a que haga clic en el enlace de esta dirección. Los métodos PUT y DELETE, los cuales permiten subir y borrar cualquier tipo de archivos respectivamente del servidor web, por eso es que son considerados peligrosos.

Por eso es que en caso de no usuarlos debes desactivarlos, usando URLScan, en el caso de Windows el cual se descarga desde este sitio :y ahi puedes encontrar informaciión mas detallada.
(www.microsoft.com/technet/security/tools/urlscan.mspx)


	En línea

antraXactive

Desconectado

Mensajes: 396

pkg_delete sgae

Re: Escaneo con nikto

« Respuesta #4 en: 15 Junio 2006, 16:35 »

Primero de todo decir que creo que este post debería ir en el foro de Bug & Exploits ó en seguridad ya que lo que quiere es saber si hay algo peligroso en su server, por el resultado del escaneo nada mas ver lo primero:

Citar

+ Apache/2.0.52 appears to be outdated (current is at least Apache/2.0.54). Apache 1.3.33 is still maintained and considered secure.

Te dice usas la versión 2.0.52 en lugar de la 2.0.54 que es la última, lo cual quiere decir que muy probablemente haya un bug publicado en alguna Web, hacemos una pequeña busqueda y nos encontramos con esto:

Apache Web Server Error in Processing Requests With Many Space Characters Lets Remote Users Deny Service
http://securitytracker.com/alerts/2004/Nov/1012083.html

Ya si quieres otra cosa buscatelo tu, de todas formas es recomendable que mires tu mismo la versión de cada uno de tu software instalado en el servidor en lugar de usar un scanner.


	En línea

Mi blog, informática, programación, linux.

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	un escaneo a mi PC Seguridad	SuperNovato	2	785	6 Diciembre 2010, 03:20 por Axus
	escaneo ip Redes	Pirat3net	2	958	7 Mayo 2011, 20:17 por Pirat3net
	Los dispositivos de escaneo y la privacidad Noticias	wolfbcn	0	251	26 Enero 2012, 14:05 por wolfbcn