o t nikto u t para pentesting a r g alonso eduardo ...€¦ · de prueba), y cada una de estas...
TRANSCRIPT
Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: [email protected]
Jueves 1 de Agosto del 2019Web
inar
Gra
tuit
o Niktopara Pentesting
Presentación
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics, Cybersecurity Management Cyber Warfare and Terrorism, Enterprise Cyber Security Fundamentals, Phishing Countermeasures y Pen Testing.
Ha sido instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky Perú. Cuenta con más de 16 años de experiencia y desde hace 12 años labora como consultor e instructor independiente en las áreas de Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.
https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero
https://www.facebook.com/alonsoreydes/ http://www.reydes.com
https://www.linkedin.com/in/alonsocaballeroquezada/ [email protected]
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Nikto2
Nikto es un escáner de fuente abierta (Open Source (GPL)), el cual realiza pruebas muy completas contra servidores web en búsqueda de múltiples temas, incluyendo más de 6,700 programas o archivos potencialmente peligrosos, verificar por versiones desactualizadas de aproximadamente 1,250 servidores, y problemas específicos de versiones en alrededor de 270 servidores. También verifica por temas de configuración en el servidor, como la presencia de múltiples archivos “indice”, opciones del servidor HTTP, e intentará identificar los servidores web y software instalado. Los temas a escanear y plugins se actualizan frecuentemente, y son actualizados automáticamente.
Nikto no está diseñado para ser una herramienta sigilosa. Evaluará el servidor web en el tiempo más rápido posible, y es obvio dejará rastros en los archivos “logs”, o hacia un IPS/IDS. Sin embargo, soporta métodos anti-IDS de LibWhisker en caso se requiera intentar o evaluar el sistema IDS.
* Nikto: https://cirt.net/nikto2
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Características
Algunas de las principales características de Nikto.
● Soporte completo para un proxy HTTP● Verifica por componentes desactualizados del servidor● Guarda los reportes en texto plano, XML, HTML, NBE o CSV● Motor para las plantillas fácilmente personalizable● Escanea múltiples puertos en un servidor, o múltiples servidores
mediante un archivo de entrada (incluyendo un resultado de Nmap)● Fácilmente actualizable mediante la línea de comando● Identifica software instalado mediante las cabeceras, favicon y archivos● Autenticación contra el host con Basic y NTLM● Adivina subdominios● Afinamiento del escaneo para incluir o excluir clases completas de
verificaciones de vulnerabilidades● Adivina credenciales para ámbitos de autorización (incluyendo muchos
pares por defecto de id/pw)● Mejora en la reducción de falsos positivos mediante múltiples métodos;
cabeceras, contenido de página, y hashing de contenido, etc.
* Nikto: https://cirt.net/nikto2Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Lógica Avanzada para la Detección de Errores
La mayoría de herramientas para seguridad (incluyendo nikto), dependen bastante de las respuestas HTTP para determinar si la página o script existe en el servidor. Debido a muchos servidores no se adhieren completamente hacia los estándares RFC y devuelven una respuesta 200 “OK”, para peticiones las cuales no se encuentran o están prohibidas, esto conduce hacia muchos falsos positivos. Además, respuestas de error de varias extensiones de archivos pueden diferir, la respuesta “not found” para un archivo .html es frecuentemente diferente a un .cgi.
Nikto ya no asume las páginas de error para los diferentes tipos de archivos serán las mismas. Una lista única para las extensiones de archivos son generadas en tiempo de ejecución (desde una base de datos de prueba), y cada una de estas extensiones son evaluadas contra el sistema. Para cada tipo de archivo, se encuentra el “mejor método” para determinar los errores; respuesta RFC, coincidencia de contenido o hash MD4 (en orden decreciente de preferencia). Esto permite a Nikto utilizar el método más rápido y más precioso para cada tipo de archivo individual, y por lo tanto ayuda a eliminar los falsos positivos.
* Chapter 1: Introduction: https://cirt.net/nikto2-docs/introduction.htmlAlonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Curso Virtual de Hacking Aplicaciones Web
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Información: http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web e-mail: [email protected] Sitio web: http://www.reydes.com
Demostraciones
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Cursos Virtuales Disponibles en Video
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Curso Virtual de Hacking Éticohttp://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Webhttp://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forensehttp://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Hacking con Kali Linuxhttp://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux
Curso Virtual OSINT - Open Source Intelligencehttp://www.reydes.com/d/?q=Curso_de_OSINT
Curso Virtual Forense de Redeshttp://www.reydes.com/d/?q=Curso_Forense_de_Redes
Y todos los cursos virtuales:
http://www.reydes.com/d/?q=cursos
Más Contenidos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Videos de 47 webinars gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas de los webinars gratuitos
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: [email protected]
Jueves 1 de Agosto del 2019Web
inar
Gra
tuit
o Niktopara Pentesting