Análisis en profundidad

Nikto, escáner de vulnerabilidades para aplicaciones web: así funciona

Nikto es un escáner de vulnerabilidades para detectar problemas de seguridad en aplicaciones web, como configuraciones incorrectas o permisos de usuario con privilegios “olvidados” por los desarrolladores. A continuación, una guía sencilla y práctica para sacarle el mayor jugo posible.

Actualizado el 05 Oct 2023

Nikto

En la vertiginosa era digital, donde cada clic y cada toque nos conecta con el vasto mundo en línea, las aplicaciones web se han convertido en nuestros fieles aliados. Sin embargo, en este emocionante viaje hacia la digitalización, un problema crucial acecha en las sombras: la seguridad. La proliferación de aplicaciones web ha traído consigo un aumento alarmante de los ciberataques, y en muchos casos, la seguridad pasa desapercibida durante la gestación de estas poderosas herramientas digitales. Este descuido en la seguridad da lugar a un sombrío escenario: aplicaciones web vulnerables, presa fácil para cibercriminales astutos. Es aquí donde entra en juego Nikto, el defensor incansable de la era digital. En esta fascinante odisea por el mundo de la seguridad cibernética, Nikto se erige como el protector de las aplicaciones web, identificando y resolviendo peligros ocultos en los rincones más profundos de la web.

Nacimiento y evolución

El nacimiento de Nikto se remonta a sus primeros días cuando fue concebido y desarrollado por Sullo. Esta brillante mente cibernética se dio cuenta de la necesidad crítica de evaluar la seguridad de las aplicaciones web en un mundo cada vez más conectado digitalmente. A lo largo de los años, ha experimentado una evolución constante. Desde sus humildes comienzos, se ha convertido en una herramienta de evaluación de servidores web altamente sofisticada y poderosa. Se ha mantenido al día con las crecientes amenazas cibernéticas y ha adaptado su enfoque para abordar los desafíos cambiantes en el mundo de la seguridad en línea.

Originalmente creado por Sullo, Nikto ha sido una obra en constante progreso. Actualmente, está bajo la dirección de David Lodge, quien ha continuado el legado de Sullo, llevando a Nikto a nuevas alturas de excelencia en la seguridad cibernética. Además de estos creadores destacados, numerosos colaboradores han contribuido al desarrollo y mejora de Nikto a lo largo de los años.

Hoy en día, Nikto se ha convertido en una herramienta esencial en el arsenal de cualquier profesional de la seguridad cibernética, respaldando la protección de las aplicaciones web en un mundo digital en constante cambio y evolución. Su presencia en la distribución Kali Linux Penetration Testing y su capacidad para funcionar en cualquier plataforma subrayan su importancia en la comunidad de seguridad en línea. Nikto no solo identifica vulnerabilidades conocidas, sino que también realiza exhaustivas pruebas en busca de amenazas ocultas, asegurando que las aplicaciones web estén blindadas contra ataques maliciosos.

Qué es Nikto y para qué sirve

Nikto es el ojo vigilante que todo servidor web necesita. Esta herramienta de ciberseguridad es la defensa contra las vulnerabilidades en las aplicaciones web. Con su mirada afilada, Nikto detecta más de 6.700 puntos de vulnerabilidad, desde versiones desactualizadas hasta configuraciones erróneas. Nikto es una apuesta segura en cualquier plataforma. Su habilidad para generar informes en HTML, XML y CSV, escanear múltiples puertos, y explorar subdominios lo convierte en un aliado poderoso en la protección de tu servidor web.

Nikto es, en esencia, tu radar de seguridad, diseñado para revelar posibles problemas y vulnerabilidades en tus aplicaciones web. Su popularidad y facilidad de uso lo han convertido en un recurso invaluable.

Este escáner, distribuido bajo licencia GPL, lleva a cabo pruebas exhaustivas en servidores web, explorando más de 6.700 archivos y programas que podrían representar una amenaza. Además, rastrea la presencia de versiones obsoletas en más de 1.250 servidores y problemas específicos de versión en otros 270 servidores.

Pero eso no es todo. Nikto también inspecciona la configuración, buscando archivos de índice, analizando las opciones del servidor HTTP y tratando de identificar los servidores web y el software instalado.

La herramienta se mantiene constantemente actualizada, con elementos de exploración y complementos que se actualizan regularmente y pueden instalarse automáticamente. Además, Nikto ofrece la capacidad de generar informes en varios formatos, incluyendo HTML, XML y CSV, así como escanear múltiples puertos y comprobar distintos subdominios.

La génesis de Nikto se encuentra en la mente de Sullo, su creador original. Hoy en día, el proyecto está bajo la dirección de David Lodge, con la contribución de otros expertos comprometidos en la seguridad digital.

Desarrollado en Perl, Nikto es versátil, funcionando sin problemas en diversas plataformas. Su importancia es tal que se ha incorporado a la distribución Kali Linux Penetration Testing.

Además, Nikto es compatible con SSL, proxy, autenticación de host y ofrece capacidades de evasión IDS, lo que lo convierte en una herramienta completa y poderosa para garantizar la seguridad de tus aplicaciones web.

Principales características de Nikto

Cuando se escanean aplicaciones web, pueden darse varios escenarios. Nikto soporta una amplia variedad de opciones que pueden ser implementadas en tales situaciones. A continuación se ofrece una visión general de las opciones incluidas en el escáner de vulnerabilidades.

Configurar a gusto

La configuración en Nikto es una característica que permite una personalización extensa. ¿Tienes un archivo de configuración alternativo en mente? Con Nikto, puedes especificarlo, en lugar de depender del predeterminado config.txt en el directorio de instalación.

Controlar la pantalla

Nikto te brinda el control total sobre la información que deseas ver. Utilizando números de referencia, puedes especificar tus preferencias. ¿Quieres visualizar redirecciones, cookies recibidas, o respuestas 200/OK? Nikto hace que sea simple. Incluso puedes habilitar la salida de depuración o una salida detallada, según tus necesidades específicas.

Guardar los resultados

A menudo, necesitamos conservar los resultados de nuestras exploraciones. Nikto hace que este proceso sea sencillo. Puedes guardar la salida/resultados en un archivo utilizando la opción -o (-output). Si no especificas un nombre de archivo, Nikto tomará el valor por defecto de la extensión de archivo especificada en la opción -output. Los formatos válidos incluyen CSV para listas separadas por comas, HTML para un informe HTML, TXT para un informe de texto y XML para un informe XML.

Especificar los destinos

¿Necesitas apuntar tus exploraciones hacia hosts específicos? La opción Host te permite hacerlo. Puede ser una dirección IP, un nombre de host o incluso un archivo de texto con varios hosts. Con Nikto, tienes el control.

Gestionar los plug-ins

La capacidad de seleccionar y ajustar plug-ins es fundamental para una exploración efectiva. La opción Plugins te permite elegir los plug-ins que se ejecutarán en los destinos especificados. Proporciona una lista separada por comas con los nombres de los plug-ins que deseas usar. Esta flexibilidad es esencial para adaptar Nikto a tus necesidades.

Escanear puertos específicos

Si deseas concentrarte en puertos TCP particulares, la opción Ports es tu aliado. Puedes especificar los puertos que deseas escanear, ya sea como un rango (por ejemplo, 80-90) o como una lista delimitada por comas (por ejemplo, 80, 88, 90). Si no especificas, Nikto utilizará el puerto 80 de forma predeterminada.

Evitar bloqueos con pausas

Nikto es consciente de la importancia de no llamar la atención. La opción Pausa te permite definir los segundos de retraso entre pruebas, lo que puede ser útil para evitar bloqueos por parte de un WAF (Web Application Firewall) debido a pruebas sospechosas.

Tiempo de espera inteligente

A veces, es útil esperar antes de que expire una solicitud. La opción Timeout te permite especificar el número de segundos de espera. El tiempo de espera por defecto es de 10 segundos, pero con Nikto, puedes ajustarlo según tus necesidades.

Navegar de forma anónima con Useproxy

Para situaciones en las que necesitas navegar de manera anónima o en redes que requieren un proxy, la opción Useproxy es tu solución. Nikto utilizará el proxy HTTP definido en el archivo de configuración para garantizar una exploración sin problemas.

Mantente actualizado

La opción -update es tu enlace directo para mantener Nikto actualizado. Puedes actualizar los plugins y las bases de datos directamente desde cirt.net, asegurando que siempre estás un paso adelante en términos de seguridad.

Características técnicas

Actualización Continua (Actualizaciones de Elementos de Exploración y Complementos)

Imagina un escáner de vulnerabilidades que no se queda estático, sino que evoluciona constantemente para mantenerte un paso adelante de los ciberdelincuentes. Aquí es donde Nikto brilla con luz propia. Sus elementos de exploración y complementos se mantienen siempre actualizados para enfrentar las amenazas más recientes. ¿Por qué esto importa? Porque las vulnerabilidades emergen a diario y, gracias a Nikto, estás armado con las últimas defensas en todo momento.

Automatización sin Fisuras

La automatización es la piedra angular de la eficiencia. Nikto lo entiende a la perfección. La herramienta no solo actualiza sus componentes, sino que también te permite configurar la instalación automática de estas actualizaciones. ¿Qué significa esto? No tendrás que preocuparte por verificar y aplicar manualmente las últimas mejoras; Nikto se encarga de todo el proceso, liberándote para centrarte en otros aspectos cruciales de la seguridad web.

Cómo realizar su primera exploración con Nikto

El escaneo más sencillo que se puede realizar con Nikto requiere un nombre de host o IP como parámetro.
Nikto -h <nombre_de_host/objetivo_IP>.
Una vez completado el escaneado, los resultados se mostrarán en un formato muy similar al de la captura de pantalla siguiente.

Nikto

Nikto[/caption>
Las opciones comentadas anteriormente pueden utilizarse para refinar el escaneado según los deseos del pentester, hacker o desarrollador.
Cabe señalar que se permite la generación de informes en el formato deseado, tal y como se ha comentado anteriormente.
A partir de los resultados del escaneo, podemos ver claramente los problemas identificados junto con su clasificación OSVDB.

Funcionalidades avanzadas

  • Actualizaciones y Complementos Automáticos: Nikto se mantiene constantemente actualizado para mantenerse al día con las últimas amenazas y vulnerabilidades. Además, cuenta con la capacidad de actualizar automáticamente sus elementos de exploración y complementos. Esto garantiza que siempre estés utilizando la versión más actualizada y eficiente de la herramienta.
  • Amplio Soporte de Formatos de Informe: Cuando se trata de informes, Nikto ofrece una variedad de formatos para adaptarse a tus necesidades. Puedes generar informes en formatos como HTML, XML, CSV y más. Esto facilita la comunicación de los resultados de tus análisis a tu equipo o clientes.
  • Exploración en Múltiples Puertos: Nikto no se limita a un solo puerto. Puedes escanear varios puertos TCP en el mismo host con facilidad. Esto es especialmente útil cuando necesitas identificar vulnerabilidades en servidores que operan en puertos no estándar.
  • Identificación de Aplicaciones Web Específicas: Nikto es capaz de detectar aplicaciones web específicas que se ejecutan en el servidor web objetivo. Esta característica es esencial para comprender la naturaleza exacta de las aplicaciones y sus posibles vulnerabilidades.
  • Comprobación de Vulnerabilidades Conocidas: Nikto realiza comprobaciones exhaustivas en busca de vulnerabilidades conocidas y puntos de acceso. Esto te permite abordar proactivamente las amenazas bien documentadas y proteger tus aplicaciones web contra exploits comunes.
  • Escaneo de Subdominios y Autenticación de Host: Además de la exploración de host principal, Nikto es capaz de analizar subdominios. También te permite configurar la autenticación de host cuando sea necesario para evaluar sitios web protegidos por credenciales.

Nikto: tu compañero confiable en la seguridad Web

Nikto, el incansable explorador de vulnerabilidades, se erige como una herramienta insustituible en el vasto paisaje de la ciberseguridad. ¿Por qué? Permítenos destacar algunas razones convincentes.

Ligero y ágil

Nikto es reconocido por su ligereza y flexibilidad. Puede operar en cualquier sistema sin esfuerzo, lo que lo convierte en una solución universal. Su eficiencia y facilidad de uso hacen que se destaque en un campo lleno de competidores.

Actualizaciones constantes

La ciberseguridad evoluciona rápidamente, y Nikto se adapta a este ritmo vertiginoso. Sus actualizaciones regulares aseguran que siempre estés un paso adelante. Esto se traduce en resultados fiables, identificando las últimas vulnerabilidades en circulación.

Más allá de los exploits

Nikto no se limita a la búsqueda de exploits conocidos. Su enfoque va más allá, rastreando archivos y configuraciones erróneas que podrían servir como puntos de acceso para intrusos. Esta amplitud en su alcance lo convierte en un aliado invaluable para fortificar la seguridad de un servidor web.

Auditoría de seguridad sin intrusión

Una de las ventajas más notables de Nikto es su capacidad para llevar a cabo auditorías de seguridad sin inyectar ninguna carga maliciosa. Realiza pruebas en blanco, garantizando que la integridad del host analizado se mantenga intacta.

Elección predilecta de profesionales

Nikto ha consolidado su estatus como la herramienta preferida por profesionales en todo el mundo. Su versatilidad y confiabilidad lo convierten en un recurso esencial para evaluar sitios web y comercios electrónicos.

Ejemplo de comandos Nikto

  1. nikto -h example.com: Realiza un escaneo de seguridad en el host example.com y muestra los resultados en la pantalla.
  2. nikto -h example.com -o reporte.html: Realiza un escaneo de seguridad en el host example.com y genera un informe en formato HTML llamado reporte.html.
  3. nikto -h example.com -Tuning 0: Realiza un escaneo sin ajustar el perfil de escaneo, lo que significa que se explorarán todas las pruebas posibles sin excluir ninguna.
  4. nikto -h example.com -ssl: Realiza un escaneo de seguridad en el host example.com a través de una conexión SSL (HTTPS).
  5. nikto -h example.com -p 80,443: Realiza un escaneo en los puertos 80 y 443 del host example.com, que son puertos comunes para servicios web HTTP y HTTPS.
  6. nikto -h example.com -list-plugins: Muestra una lista de todos los plugins disponibles que Nikto puede ejecutar y permite seleccionar cuáles ejecutar en un escaneo.
  7. nikto -h example.com -Plugins outdated: Realiza un escaneo específico para buscar versiones obsoletas de software en el servidor web del host example.com.
  8. nikto -h example.com -D 12345: Muestra información de depuración detallada durante el escaneo, lo que puede ser útil para el diagnóstico de problemas.
  9. nikto -h example.com -F csv: Realiza un escaneo y genera un informe en formato CSV en lugar del formato HTML predeterminado.
  10. nikto -h example.com -o reporte.xml -Format xml: Realiza un escaneo y genera un informe en formato XML llamado reporte.xml.

Artículo publicado originalmente en 24 Abr 2023

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Artículos relacionados