class main AboutMe { exec(); }
Nitko, um pequeno nome para uma grande aplicação, nem mais nem menos. Usando já há algum tempo a versão 1, é com grande prazer que recebo pela mailling list da SecurityFocus o e-mail do "Sullo" a avisar que a versão 2 tinha finalmente saido ao público. Segundo o seu e-mail, existem inúmeras novas funcionalidades das quais o output, maior base de dados, fp entre outros. Importante aqui salientar (ao meu ver, e isso na óptica do  administrador de rede como também para quem precisa de ver algo de mais palpável ---> o boss), é a questão dos outputs em HTML que faculta nomeadamente a quem executa a aplicação, poder mostrar aos seus superiores o estado da segurança de um servidor web local. Tirando a parte cherryCandy, a verdade é que aplicação tem uma muito melhor gestão a nível dos falsos positivos. Deve-se notar igualmente a actualização da base de dados e a quantidade de novos itens pela qual ela agora pesquisa.

Se formos a ver no mesmo servidor (localhost) correndo a versão 1 de um lado e a versão 2 posteriormente, notamos uma diferença significativa de performance. Nota-se para o Nikto v.1:

ruben@aioros:~/programas/Nikto1# sudo ./nikto.pl -host localhost
---------------------------------------------------------------------------
- Nikto 1.36/1.39     -     www.cirt.net
+ Target IP:       127.0.0.1
+ Target Hostname: localhost
+ Target Port:     80
+ Start Time:      Tue Nov 13 00:56:28 2007
---------------------------------------------------------------------------
- Scan is dependent on "Server" string which can be faked, use -g to override
+ Server: Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6
- Retrieved X-Powered-By header: PHP/5.2.3-1ubuntu6
+ / - TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details (TRACE)
+ 2673 items checked - 1 item(s) found on remote host(s)
+ End Time:        Tue Nov 13 00:56:38 2007 (10 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
ruben@aioros:~/programas/Nikto1#


No caso da v.2, nota-se uma melhoria de cerca de 50% no que diz respeito aos itens checkados, e com apenas um aumento do tempo total de apenas 7 segundos (no mesmo computador claro, com o mesmo servidor web):

---------------------------------------------------------------------------
- Nikto 2.00/2.00 - www.cirt.net
+ Target IP: 127.0.0.1
+ Target Hostname: localhost
+ Target Port: 80
+ Start Time: 2007-11-14 0:09:00
---------------------------------------------------------------------------
+ Server: Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6
- Retrieved X-Powered-By header: PHP/5.2.3-1ubuntu6
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP method ('Allow' Header): 'TRACE' is typically only used for debugging and should be disabled. This message does not mean it is vulnerable to XST.
+ PHP/5.2.3-1ubuntu6 appears to be outdated (current is at least 5.2.4)
+ Apache/2.2.4 appears to be outdated (current is at least Apache/2.2.6). Apache 1.3.39 and 2.0.61 are also current.
+ PHP/5.2.3-1ubuntu6 appears to be outdated (current is at least 5.2.4)
+ OSVDB-3233: GET /phpinfo.php : Contains PHP configuration information
+ OSVDB-48: GET /doc/ : The /doc/ directory is browsable. This may be /usr/doc.
+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details
+ OSVDB-12184: GET /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 : PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings.
+ OSVDB-561: GET /server-status : This reveals Apache information. Comment out appropriate line in httpd.conf or restrict access to allowed hosts.
+ OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL databases, and should be protected or limited to authorized hosts.
+ OSVDB-3092: GET /readme : This might be interesting...
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ 4342 items checked: 8 item(s) found on remote host
+ End Time: 2007-11-14 0:09:00 (17 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
ruben@aioros:~/programas/nikto2/nikto-2.00#



A diferença nos resultados é simplesmente brutal, no mesmo sistema, acabamos por ter resultados totalmente diferentes. Não só indica as falhas de segurança, como também alguns problemas de segurança. Neste caso aparecem muitas visto ter feito um scan ao interface "loopback", no entanto, como tenho um servidor web apenas virado para o localhost, não é algo que seja preocupante no meu portátil. Nikto v2, aproxima-se repentinamente de grandes aplicações com valores elevadissmos  (nomeadamente o Acunetix) Não sou apenas eu que o digo, mas a própria sectool nomeou  em 2006 o nikto em número 1 em 10 como web scanner vulnerabilities. E isso na altura em que ainda estavam na versão 1. Por isso,  espero que não levam a mal o meu entusiasmo, mas este Nikto 2 é realmente uma bomba atómica.
Felizmente para o administrador de sistema, o Nikto não é nada discreto nos logs, qualquer IDS o consegue detectar uma tentativa de ataque. Logo um snort equipado com uma coisa "destas" já aumenta a segurança do seu servidor web.
Bem, espero ter sensibilizado ao poder de fogo do Nikto. Mas fora a sua capacidade em descobrir "coisas" no seu servidor, também é muito fácil instalar (E aqui, pode ver o resultado criado em HTML).

Bem, feito o meu despejo técnico, amanha, prometo falo da Administração do Porto de Lisboa!

Sem comentário, seja o primeiro! | Publicado por Ruben Alves @ 13/11/07 01:54
Escrever um comentário ao texto: "nikto2.h4cks.us"
Nome*:
E-mail*:
Página web
(não obrigatório):
"Quanto dá dez mais Catorze"
(Resposta: 20,22 ou 24?)*:
Mensagem*:


  ÚLTIMO MÊS: Agosto 2011

  Sobre.Pessoas.pt (21/08/11)
  Pensamento.dia.em.pleno.Agosto.pt (18/08/11)
  E foi assim que... (18/08/11)
  Julho.em.Imagens.2011 (18/08/11)

  TEXTOS EM ALTA!

  iPhone5 - my predictions.com (07/03/11)
  parvo.que.sou.pt (22/02/11)
  2G,3G,4G e agora 5G! (08/02/11)
  Novo.Projecto:Pedra-alta.com (01/02/11)
  website.updates-status-v1.pt (30/01/11)



FOTOGRAFIA ALEATÓRIA: Implacabilidade

Implacabilidade

Ruben... Quem sou? Nascido em Novembro de 1980, Sagitáriano puro e duro com ascendente Aquário. Sou canhoto, adoro arte, computadores, fotografia, redes, programação, design, música. Odeio futebol, bacalhau e injustiça.

Neste momento sou um Jovem de 30 anos, curioso pela vida, curioso por tudo o que mexe, tudo que respira, que faça ruídos. Encanto-me facilmente com uma gota de água a bater no vidro mas não fico impressionado com um Ferrari. Gosto das coisas simples da vida, um olhar, um sorriso, um simples gesto. Adoro amar, como gosto de ser amado. Não troco o meu leitor DVD por uma PlayStation, no entanto trocaria um filme por uma bela fotografia.

Não sou complexo, apenas perplexo... tudo depende do ponto de vista.

[...] Farto de escrever... | pausa II

~~~


No meio de tudo isto, tenho este lugar cibernético. Um recanto pontualmente actualizado, apontado como um blog, mantenho a minha ideia que antes de ter esta pretensão, considero que é antes de mais nada um simples sítio web onde escrevo, descrevo, apresento, coloco perguntas, dúvidas e afirmações. Com os textos, coabitem vários espaços representativos do meu Espaço.

Talvez seja o lugar mais sensato para me conhecer... Ou pelo menos, iniciar-se nesta longa viagem que é o meu Ser...
[...] Farto de escrever..| stop .

Correio.electrónico:
mail AT ruben-alves PONTO com

Telefone:
919.181.***

A minha Página no Twitter.


creative commons