viernes, 25 de enero de 2008

Escaneo de Servidores Web

Hola, una buena forma de asegurar un servidor web es probar a romper su seguridad. Para ello es vital utilizar una herramienta que permita sacar la mayor cantidad posible de información sobre un sitio web, una es Nikto, poco conocido pero eficiente.

Nikto es una potente aplicación que buscará la existencia de ficheros en el servidor y de posibles vulnerabilidades del mismo. La información que genera es enorme, luego ya es trabajo nuestro sacar la paja y quedarnos con lo importante.

Vamos a ver un ejemplo práctico, ejecutamos en cosola "nikto -h google.cl" y observamos la salida, que he recortado para ver solo unas cuantas lineas:

debian:/home/slack# nikto -h google.cl
---------------------------------------------------------------------------
- Nikto 1.35/1.35 - www.cirt.net
+ Target IP: 216.239.59.104
+ Target Hostname: google.cl
+ Target Port: 80
+ Start Time: Fri Jan 25 14:13:19 2008
---------------------------------------------------------------------------
- Scan is dependent on "Server" string which can be faked, use -g to override
+ Server: gws
+ Server does not respond with '404' for error messages (uses '301').
+ This may increase false-positives.
+ Not found files redirect to: http://www.google.cl/Nikto-1.35-QEstv6apsGao.htm
+ The root file (/) redirects to: http://www.google.cl/
+ All CGI directories 'found', use '-C none' to test none
+ / - Redirects to http://www.google.cl/ , Default Jrun 2 server running.
+ / - Redirects to http://www.google.cl/ , Cisco VoIP Phone deafult web server found.
+ / - Redirects to http://www.google.cl/ , Default Sybase Jaguar CTS server running.
+ / - Redirects to http://www.google.cl/ , Default Jrun 3 server running.
+ / - Redirects to http://www.google.cl/ , Default Lantronix printer found.
+ / - Redirects to http://www.google.cl/ , Default IBM Tivoli Server Administration server is running.
+ / - Redirects to http://www.google.cl/ , Default Jrun 4 server running.
+ / - Redirects to http://www.google.cl/ , Default Xerox WorkCentre server is running.
+ /admin/config.php - Redirects to http://www.google.cl/admin/config.php , PHP Config file may contain database IDs and passwords.
+ /adm/config.php - Redirects to http://www.google.cl/adm/config.php , PHP Config file may contain database IDs and passwords.
+ 20.access - Redirects to http://www.google.cl/ , Contains authorization information
+ 20.cobalt - Redirects to http://www.google.cl/ , May allow remote admin of CGI scripts.
+ 20.htaccess.old - Redirects to http://www.google.cl/ , Backup/Old copy of .htaccess - Contains authorization information
+ 20.htaccess.save - Redirects to http://www.google.cl/ , Backup/Old copy of .htaccess - Contains authorization information
+ 20.htaccess - Redirects to http://www.google.cl/ , Contains authorization information
+ 20.htaccess~ - Redirects to http://www.google.cl/ , Backup/Old copy of .htaccess - Contains authorization information
+ 20.htpasswd - Redirects to http://www.google.cl/ , Contains authorization information
+ 20.namazu.cgi - Redirects to http://www.google.cl/ , Namazu search engine found. Vulnerable to CSS attacks (fixed 2001-11-25). Attacker could write arbitrary files outside docroot (fixed 2000-01-26). CA-2000-02.
+ 20.passwd - Redirects to http://www.google.cl/ , Contains authorization information
+ 20 - Redirects to http://www.google.cl/ , Directory indexing of CGI directory should be disabled.
+ 20addbanner.cgi - Redirects to http://www.google.cl/ , This CGI may allow attackers to read any file on the system.

+ Over 20 "Moved" messages, this may be a by-product of the
+ server answering all requests with a "302" or "301" Moved message. You should
+ manually verify your results.

Es probable que en algunas distribuciones basadas en Slackware como Zenwalk o VectorLinux este paquete no funcione, para debian no existe problema, si al ingresar el comando anterior la consola nos responde con un command not found, tendremos que verificar si tenemos acceso a instalar este programa:

debian:/home/slack# nikto -h google.cl
bash: nikto: command not found

verificamos si tenemos acceso a instalar el programa desde nuestro repositorio:

debian:/home/slack# apt-cache search nikto
nikto - web server security scanner

y lo instalamos:

debian:/home/slack/programas/jboss-portal-2.4.1# apt-get install nikto
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias... Hecho
Se instalarán los siguientes paquetes extras:
libwhisker-perl
Se instalarán los siguientes paquetes NUEVOS:
libwhisker-perl nikto
0 actualizados, 2 se instalarán, 0 para eliminar y 7 no actualizados.
Necesito descargar 249kB de archivos.
Se utilizarán 1167kB de espacio de disco adicional después de desempaquetar.
¿Desea continuar [S/n]? S
Des:1 http://debian.ubiobio.cl etch/main libwhisker-perl 1.8-1 [79,5kB]
Des:2 http://debian.ubiobio.cl etch/main nikto 1.35-1.1 [170kB]
Descargados 249kB en 11s (21,6kB/s)
Seleccionando el paquete libwhisker-perl previamente no seleccionado.
(Leyendo la base de datos ...
141813 ficheros y directorios instalados actualmente.)
Desempaquetando libwhisker-perl (de .../libwhisker-perl_1.8-1_all.deb) ...
Seleccionando el paquete nikto previamente no seleccionado.
Desempaquetando nikto (de .../nikto_1.35-1.1_all.deb) ...
Configurando libwhisker-perl (1.8-1) ...
Configurando nikto (1.35-1.1) ...

Ya instalado podemos ejecutar el escaneador apuntando a una url...

Saludos y suerte !!

2 comentarios:

Anónimo dijo...

meim scvpa [URL=http://www.katesxxx.com]katesxxx[/URL] uyoogl i wc w gdk

Anónimo dijo...

se podria decir que podriamos tener acceso de administracion del mismo facebook???