Traffic optimization

423 post pubblicati dal 29 Dicembre 2007 - Oggi è stato pubblicato 1 post

Hacking Tool - Analisi di un sito web

12/01/08 11:55 AM - Autore: Luigi
Questo articolo è stato archiviato nella categoria Programmi di Rete e ci sono 0 Commenti

In questo articolo parleremo di un tool molto utile quando ci troviamo a dover testare l’affidabilità di un sito internet; Nikto è un WebServer scanner orientato a questo obiettivo.

Con questo mini tutorial spero di riuscire a dare qualche spunto supplementare per approfondire la conoscenza di questo tool.

Diamo alcuni dati:

- include un database di oltre 3500 vulnerabilità tra le più conosciute su script cgi

- include un ampio database di vulnerabilità di oltre 900 daemon server, testando per ognuno

oltre 250 vulnerabilità

Ad oggi la versione scaricabile dal sito ufficiale Nikto scan tool download è la 2.02

Iniziamo la scoperta di questo strumento partendo da un analisi di base, digitiamo:

perl nikto.pl -h <indirizzo ip_target>

-h: indica l’indirizzo dell’host su cui effettuare la scansione

Di default la porta destinazione è la numero 80, dove normalmente vi è in ascolto un web server.

Per specificare una porta su cui compiere il nostro test, diversa dalla porta 80 perché il web server dell’host target non è sulla quella porta, possiamo aggiungere il parametro -p come segue:

perl nikto.pl -h <indirizzo ip_target> -p <porta_destinazione>

Per specificare che una scansione dev’essere fatta su più porte, possiamo utilizzare la seguente sintassi

perl nikto.pl -h <indirizzo ip_target> -p 8080,80,443 -ssl

-ssl: viene usato se si sta testando un servizio di tipo HTTPS e siamo sicuri che funzioni con un tunnel ssl

Invece se volete scansionare un range di porte, digitate:

perl nikto.pl -h <indirizzo ip_target> -p 21-80

Se abbiamo l’esigenza di scansionare più hosts all’interno della nostra rete target potete usare il seguente comando:

perl nikto.pl -h 192.168.3.1:25:30:40:50 , una variante potrebbe essere quella di separare la parte dell’indirizzo destinata all’host con una virgola tra un numero ed un altro, in quest’ultimo caso dovreste digitare : 192.168.3.1,25,30,40,50

Vi suggerisco, visto che Nikto al contrario di nmap non è molto elusivo a sistemi di tipo IDS e firewall, di impostare una scansione tramite un proxy usando il parametro -u (per configurarlo bisogna inserire l’indirizzo e i vari parametri nel file config.txt nella sezione proxy. Per una lista di proxy vi rimando a questo link Proxy List )

Happy hacking

Iscriviti al mio feed

Invia articolo ad un amico

Articoli che potrebbero interessarti:

  1. Hacking Tool - TCPICK sniffer 14 Ciao a tutti, con questo articolo volevo ringraziare il mio primo iscritto (al FEED), con la speranza che si...
  2. Hacking Tool - penetrare sistemi senza nessuno sforzo Oggi volevo parlarvi di uno strumento che ho scoperto essere molto efficace in ambito di penatration testing. Si chiama Core...
  3. Hacking Tool - MetaGoofil: estrai dati sensibili da internet Ciao a tutti, oggi volevo parlarvi di uno strumento molto utile quando siamo in fase preliminare di  raccolta di informazioni...
  4. Hacking Tool - Goolag: scan di vulnerabilità sfruttando google hack Recentemente ho letto di un nuovo scanner creato dal gruppo di hackers cDc( Cult of the Dead Cow ) che...
  5. Hacking Tool - Verifica la sicurezza del tuo sistema Oggi volevo parlarvi di COPS (Computer Oracle and Password System), per chi non lo conoscesse, è un insieme di programmi...

Ricevi gratis i futuri articoli (via e-mail) di Scanews inserendo il tuo indirizzo qui sotto:

Stampa questo articolo Stampa questo articolo

Vota questo articolo:

1 Stella2 Stelle3 Stelle4 Stelle5 Stelle (No Ratings Yet)
Loading ... Loading ...
Puoi lasciare un messaggio, oppure fare un trackback.

Rispondi al commento

Hacking Tool - utilizzare hping per analizzare una rete (Seconda Parte)
Hacking Tool - TCPICK sniffer
Chiudi
Invia e-mail