elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: toxeek, berz3k)
| | | |-+  Escaneo con nikto
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escaneo con nikto  (Leído 6,080 veces)
minimi

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Escaneo con nikto
« en: 29 Marzo 2006, 06:35 »

~/Desktop/nikto-1.35$ perl nikto.pl -host xxxxxxxxxxxxl
-***** SSL support not available (see docs for SSL install instructions) *****
---------------------------------------------------------------------------
- Nikto 1.35/1.34     -     www.cirt.net
+ Target IP:       xxxxxxxxxxxx
+ Target Hostname: xxxxxxxxxxxxxx
+ Target Port:     80
+ Start Time:      Wed Mar 29 00:00:30 2006
---------------------------------------------------------------------------
- Scan is dependent on "Server" string which can be faked, use -g to override
+ Server: Apache/2.0.52 (Fedora)
+ Allowed HTTP Methods: GET,HEAD,POST,OPTIONS,TRACE
+ HTTP method 'TRACE' is typically only used for debugging. It should be disabled. OSVDB-877.
+ Apache/2.0.52 appears to be outdated (current is at least Apache/2.0.54). Apache 1.3.33 is still maintained and considered secure.
+ 2.0.52 (Fedora) - TelCondex Simpleserver 2.13.31027 Build 3289 and below allow directory traversal with '/.../' entries.
+ /icons/ - Directory indexing is enabled, it should only be enabled for specific directories (if required). If indexing is not used all, the /icons directory should be removed. (GET)
+ /manual/images/ - Apache 2.0 directory indexing is enabled, it should only be enabled for specific directories (if required). Apache's manual should be removed and directory indexing disabled. (GET)

+ / - TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details (TRACE)
+ /images/ - index of image directory available (GET)
+ /manual/ - Web server manual? tsk tsk. (GET)
+ /webmail/ - Redirects to src/login.php , Web based mail package installed.
+ /phpmyadmin/ - This might be interesting... (GET)
+ /webmail/src/read_body.php - This might be interesting... has been seen in web logs from an unknown scanner. (GET)
+ 2563 items checked - 7 item(s) found on remote host(s)
+ End Time:        Wed Mar 29 00:26:03 2006 (1533 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested



************************************


Bueno amigos eso fue un escaneo a x servidor mi pregunta es que si el sistema tiene algo peligroso segun el reporte de este escaneo alguno de ustedes que me ayude adios ...


En línea

zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.489



Ver Perfil
Re: Escaneo con nikto
« Respuesta #1 en: 1 Abril 2006, 01:35 »

¿ya intestaste buscar vulnerabilidades a los servicios que alli te marca?

el hecho de hacer es un escaneo es solo la punta del icerberg, asi de que aun falta bastante para poder entrar a dicha maquina.


En línea

minimi

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Escaneo con nikto
« Respuesta #2 en: 2 Abril 2006, 10:09 »

No he buscado porque que nose que vulnerabilidades me esta mostrando hay si me dieras una mano ...


Bueno gracias....
En línea

icaro_guerr

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Escaneo con nikto
« Respuesta #3 en: 12 Junio 2006, 23:42 »

El método TRACE y/o TRACK. es utilizado para hacer un debug de las conexiones del servidor web, cuando un cliente hace un request  a un servidor web que tiene habilitado el método trace un tercero puede robar por ejemplo una cookie de sesion o las credenciales de autenticación web entre otras, ya que estas viajan en los headers html y el metodo trace lo que hace es un eco al cliente para conocer los datos que se solicitaron en el request, conocido como XST. También puede dar lugar a inyección de código ejecutable en la máquina del cliente conocido como XSS que  aprovecha la posibilidad de introducir código en un campo de texto no verificado anunciado en un formulario con el método POST. Otra forma es la adición o modificación del contenido de la página web mediante el cambio de la dirección URL a petición de GET y obligar al usuario a que haga clic en el enlace de esta dirección. Los métodos PUT y DELETE, los cuales permiten subir y borrar cualquier tipo de archivos respectivamente  del servidor web, por eso es que son considerados peligrosos.

Por eso es que en caso de no usuarlos debes desactivarlos, usando  URLScan, en el caso de Windows el cual se descarga desde este sitio :y ahi puedes encontrar informaciión mas detallada.
(www.microsoft.com/technet/security/tools/urlscan.mspx)


En línea

antraXactive


Desconectado Desconectado

Mensajes: 419


pkg_delete sgae


Ver Perfil WWW
Re: Escaneo con nikto
« Respuesta #4 en: 15 Junio 2006, 16:35 »

Primero de todo decir que creo que este post debería ir en el foro de Bug & Exploits ó en seguridad ya que lo que quiere es saber si hay algo peligroso en su server, por el resultado del escaneo nada mas ver lo primero:
Citar
+ Apache/2.0.52 appears to be outdated (current is at least Apache/2.0.54). Apache 1.3.33 is still maintained and considered secure.

Te dice usas la versión 2.0.52 en lugar de la 2.0.54 que es la última, lo cual quiere decir que muy probablemente haya un bug publicado en alguna Web, hacemos una pequeña busqueda y nos encontramos con esto:

Apache Web Server Error in Processing Requests With Many Space Characters Lets Remote Users Deny Service
http://securitytracker.com/alerts/2004/Nov/1012083.html

Ya si quieres otra cosa buscatelo tu, de todas formas es recomendable que mires tu mismo la versión de cada uno de tu software instalado en el servidor en lugar de usar un scanner.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
un escaneo a mi PC
Seguridad
SuperNovato 2 1,302 Último mensaje 6 Diciembre 2010, 03:20
por Axus
escaneo ip
Redes
Pirat3net 2 1,610 Último mensaje 7 Mayo 2011, 20:17
por Pirat3net
Los dispositivos de escaneo y la privacidad
Noticias
wolfbcn 0 497 Último mensaje 26 Enero 2012, 14:05
por wolfbcn
AYUDA CON VULNERABILIDADES EN NIKTO
Bugs y Exploits
theboss 2 2,446 Último mensaje 12 Octubre 2014, 00:40
por WHK
Ayuda Nikto
Hacking Básico
queenmom 3 572 Último mensaje 13 Septiembre 2017, 18:29
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines