Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur-debian-securite:nikto-tester-failles-securites-site-web [21/07/2018 12:23] – créée zonewebmaster
+++ serveur-debian-securite:nikto-tester-failles-securites-site-web [08/10/2019 17:02] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 40: / Ligne 40: @@
 </code>
-Si nous voulons effectuer le scan de vulnérabilités sur le port 443 (https://), nous ajoutons le paramètre //-p//.
+Si nous voulons effectuer le scan de vulnérabilités sur le port 443 (https), nous ajoutons le paramètre //-p//.
 <code bash>
 nikto -h http://www.monsite.com -p 443
@@ Ligne 83: / Ligne 83: @@
 ===== Les options et paramètres en détails =====
-  -Cgidirs
+  * //-Cgidirs// : Scan des répertoires CGI. Les mots spéciaux "none" ou "all" peuvent être utilisés pour scanner tous les répertoires CGI ou aucun. Une valeur littérale pour un répertoire CGI tel que "/ cgi-test /" peut être spécifiée (doit inclure barre oblique). Si cette option n'est pas spécifiée, tous les répertoires CGI listés dans //config.txt// seront testés.
-           Scan these CGI directories. Special words "none" or "all" may be used to scan all CGI directories or none,
+  * //-config// : Permet de préciser un autre fichier de configuration à utiliser à la place du fichier //config.txt// situé dans le répertoire d'installation.
-           (respectively). A literal value for a CGI directory such as "/cgi-test/" may be specified (must include
+  * //-dbcheck// : Vérifie les bases de données du scanner pour détecter d'éventuelles erreurs.
-           trailing slash). If this is option is not specified, all CGI directories listed in config.txt will be tested.
+  * //-Display// : Contrôle le mode de sortie que **Nikto** montre. Utilisez le numéro de référence ou lettre pour spécifier le type, plusieurs références peuvent être utilisé:
+    * 1 - Affiche les redirections
+    * 2 - Affiche les cookies reçus
+    * 3 - Affiche toutes les réponses 200 / OK
+    * 4 - Affiche les URL nécessitant une authentification
+    * D - Mode debug
+    * V - Sortie détaillée
+  * //-evasion// : Précise la technique d'évasion //LibWhisker IDS// à utiliser.tilisez le numéro de référence pour spécifier le type, plusieurs peuvent être utilisés:
+    * 1 - Codage URI aléatoire(sauf UTF8)
+    * 2 - Répertoire auto-référence (/./)
+    * 3 - Fin de l'URL prématurée
+    * 4 - Ajouter une longue chaîne aléatoire
+    * 5 - Faux paramètres
+    * 6 - Utilisation de TAB comme espace
+    * 7 - Changer le cas de l'URL
+    * 8 - Utiliser le séparateur de répertoire Windows (\)
+  * //-findonly// : Ne découvrir que les ports HTTP(S), n'effectue pas d'analyse de sécurité. Cela va tenter de se connecter avec HTTP ou HTTPS et signalez l'en-tête du serveur.
+  * //-Format// : Précise le format de fichier de sortie spécifié avec l'option -o (-output). Si ce paramètre n'est pas spécifié, la valeur par défaut sera pris à partir de l'extension de fichier spécifiée dans l'option -output. Les formats valides sont:
+    * csv - Format CSV
+    * htm - Rapport au format HTML
+    * txt - Rapport au format texte
+    * xml - Rapport au format XML
+  * //-host// : Hôte(s) à cibler. Peut être une adresse IP, un nom d'hôte ou un fichier texte d'hôtes.
+  * //-Help// : Affiche l'aide de **Nikto**
+  * //-id// : ID et mot de passe pour l'authentification HTTP basic. Le format est "id:mot-de-passe".
+  * //-list-plugins// : Liste tous les plugins que **Nikto** peut exécuter par rapport aux cibles, puis quitte sans effectuer d'analyse. Celles-ci peut être réglé pour une session en utilisant l'option -plugins.
+  * //-mutate// : Spécifie la technique de mutation. Une mutation fera que **Nikto** combinera des tests ou tentera de deviner des valeurs. Ces techniques peuvent provoquer une quantité énorme de tests à lancer contre la cible. Utilisez le numéro de référence pour spécifier le type, plusieurs peuvent être utilisés:
+    * 1 - Tester tous les fichiers avec tous les répertoires racine
+    * 2 - Deviner les noms de fichiers de mot de passe
+    * 3 - Énumérer les noms d'utilisateur via Apache (/ ~ requêtes de type utilisateur)
+    * 4 - Énumérer les noms d'utilisateur via cgiwrap (/ cgi-bin / cgiwrap / ~ requêtes de type utilisateur)
+    * 5 - Tenter d'utiliser des noms de sous-domaine force brute, supposer que le nom d'hôte est le domaine parent
+    * 6 - Essayez de deviner les noms de répertoire à partir du fichier de dictionnaire fourni
+  * //-mutate-options// : Fournir des informations supplémentaires sur les mutations, par ex. un fichier de dictionnaire
+  * //-nolookup// : Ne pas effectuer de recherche de noms sur les adresses IP
+  * //-nossl// : Ne pas utiliser SSL pour vous connecter au serveur.
+  * //-no404// : Désactive la vérification 404 (fichier non trouvé). Cela réduira le nombre total de requêtes effectuées sur le serveur Web et cela peut être préférable si vous avez une liaison lente ou un périphérique intégré.
+  * //-output// : Ecrit la sortie dans le fichier spécifié. Le format utilisé sera défini par l'extension du fichier ou indiqué par l'option //-format//. Si le fichier existe, les nouvelles informations seront ajoutées.
+  * //-plugins// : Indique les plugins à exécuter sur les cibles spécifiées. Une liste séparée par des virgules doit être fournie. Cette liste répertorie les noms des plugins. Les noms peuvent être trouvés en utilisant //-list-plugins//. Il y a deux entrées spéciales: //ALL//, qui spécifie que tous les plugins doivent être exécutés et //NONE//, qui spécifie qu'aucun plugin ne doit être exécuté. La valeur par défaut est ALL.
+  * //-port// : Défini le ou les port(s) TCP à cibler. Pour tester plus d'un port sur le même hôte, spécifiez la liste des ports dans l'option -p (-port). Les ports peuvent être spécifiés en tant que plage (c'est-à-dire 80-90) ou en tant que liste délimitée par des virgules (c'est-à-dire, 80, 88, 90). S'il n'est pas spécifié, le port 80 est utilisé.
+  * //-Pause// : Délais entre chaque test.
+  * //-root// : Ajoute la valeur spécifiée au début de chaque requête. Ceci est utile pour tester les applications ou les serveurs Web qui ont tous leurs fichiers sous un certain répertoire.
+  * //-ssl// : Teste uniquement SSL sur les ports spécifiés. L'utilisation de cette option accélérera considérablement les requêtes vers les ports HTTPS, sinon la requête HTTP passe en premier.
+  * //-Single// : Effectue une seule requête sur le serveur cible. **Nikto** vous demandera toutes les options qui peuvent être spécifiées, puis signalera la sortie détaillée.
+  * //-timeout// : Secondes à attendre avant de stopper une requête. Le délai d'attente par défaut est de 10 secondes.
+  * //-Tuning// : Les options de réglage contrôleront le test que **Nikto** utilisera contre la cible. Par défaut, si des options sont spécifiées, seuls ces tests seront effectués. Si l'option "x" est utilisée, elle inverse la logique et exclut uniquement ces tests. Utilisez le numéro de référence ou la lettre pour spécifier le type, plusieurs options peuvent être utilisées:
+    * 0 - Téléchargement de fichiers
+    * 1 - Fichier intéressant / Vu dans les journaux
+    * 2 - Mauvaise configuration / fichier par défaut
+    * 3 - Divulgation d'information
+    * 4 - Injection (XSS/Script/HTML)
+    * 5 - Extraction de fichiers à distance, à l'intérieur de la racine Web
+    * 6 - Déni de service
+    * 7 - Extraction de fichiers à distance, à l'échelle du serveur
+    * 8 - Exécution de commande / Shell à distance
+    * 9 - Injection SQL
+    * a - Contournement d'authentification
+    * b - Identification du logiciel
+    * c - Inclusion de sources distantes
+    * x - Options de réglage inversé (c.-à-d., Inclure tous sauf ceux spécifiés)
+La chaîne donnée sera analysée de gauche à droite, tous les caractères x s'appliqueront à tous les caractères à la droite des caractères.
+  * //-useproxy// : Utilise le proxy HTTP défini dans le fichier de configuration.
-       -config
-           Specify an alternative config file to use instead of the config.txt located in the install directory.
-       -dbcheck
-           Check the scan databases for syntax errors.
-       -Display
-           Control the output that Nikto shows. See Chapter 5 for detailed information on these options. Use the
-           reference number or letter to specify the type, multiple may be used:
-- Show redirects
-- Show cookies received
-- Show all 200/OK responses
-- Show URLs which require authentication
-           D - Debug Output
-           V - Verbose Output
-       -evasion
-           Specify the LibWhisker IDS evasion technique to use (see the LibWhisker docs for detailed information on
-           these). Use the reference number to specify the type, multiple may be used:
-- Random URI encoding (non-UTF8)
-- Directory self-reference (/./)
-- Premature URL ending
-- Prepend long random string
-- Fake parameter
-- TAB as request spacer
-- Change the case of the URL
-- Use Windows directory separator (\)
-       -findonly
-           Only discover the HTTP(S) ports, do not perform a security scan. This will attempt to connect with HTTP or
-           HTTPS, and report the Server header.
-       -Format
-           Save the output file specified with -o (-output) option in this format. If not specified, the default will be
-           taken from the file extension specified in the -output option. Valid formats are:
-           csv - a comma-seperated list
-           htm - an HTML report
-           txt - a text report
-           xml - an XML report
-       -host
-           Host(s) to target. Can be an IP address, hostname or text file of hosts. A single dash (-) maybe used for
-           stdout. Can also parse nmap -oG style output
-       -Help
-           Display extended help information.
-       -id
-           ID and password to use for host Basic host authentication. Format is "id:password".
-       -list-plugins
-           Will list all plugins that Nikto can run against targets and then will exit without performing a scan. These
-           can be tuned for a session using the -plugins option.
-           The output format is:
-           Plugin name
-            full name - description
-            Written by author, Copyright (C) copyright
-       -mutate
-           Specify mutation technique. A mutation will cause Nikto to combine tests or attempt to guess values. These
-           techniques may cause a tremendous amount of tests to be launched against the target. Use the reference number
-           to specify the type, multiple may be used:
-- Test all files with all root directories
-- Guess for password file names
-- Enumerate user names via Apache (/~user type requests)
-- Enumerate user names via cgiwrap (/cgi-bin/cgiwrap/~user type requests)
-- Attempt to brute force sub-domain names, assume that the host name is the parent domain
-- Attempt to guess directory names from the supplied dictionary file
-       -mutate-options
-           Provide extra information for mutates, e.g. a dictionary file
-       -nolookup
-           Do not perform name lookups on IP addresses.
-       -nossl
-           Do not use SSL to connect to the server.
-       -no404
-           Disable 404 (file not found) checking. This will reduce the total number of requests made to the webserver and
-           may be preferable when checking a server over a slow link, or an embedded device. This will generally lead to
-           more false positives being discovered.
-       -output
-           Write output to the file specified. The format used will be taken from the file extension. This can be
-           over-riden by using the -Format option (e.g. to write text files with a different extenstion. Existing files
-           will have new information appended.
-       -plugins
-           Select which plugins will be run on the specified targets. A comma separated list should be provided which
-           lists the names of the plugins. The names can be found by using -list-plugins.
-           There are two special entries: ALL, which specifies all plugins shall be run and NONE, which specifies no
-           plugins shall be run. The default is ALL
-       -port
-           TCP port(s) to target. To test more than one port on the same host, specify the list of ports in the -p
-           (-port) option. Ports can be specified as a range (i.e., 80-90), or as a comma-delimited list, (i.e.,
-,88,90). If not specified, port 80 is used.
-       -Pause
-           Seconds to delay between each test.
-       -root
-           Prepend the value specified to the beginning of every request. This is useful to test applications or web
-           servers which have all of their files under a certain directory.
-       -ssl
-           Only test SSL on the ports specified. Using this option will dramatically speed up requests to HTTPS ports,
-           since otherwise the HTTP request will have to timeout first.
-       -Single
-           Perform a single request to a target server. Nikto will prompt for all options which can be specified, and
-           then report the detailed output. See Chapter 5 for detailed information.
-       -timeout
-           Seconds to wait before timing out a request. Default timeout is 10 seconds.
-       -Tuning
-           Tuning options will control the test that Nikto will use against a target. By default, if any options are
-           specified, only those tests will be performed. If the "x" option is used, it will reverse the logic and
-           exclude only those tests. Use the reference number or letter to specify the type, multiple may be used:
-- File Upload
-- Interesting File / Seen in logs
-- Misconfiguration / Default File
-- Information Disclosure
-- Injection (XSS/Script/HTML)
-- Remote File Retrieval - Inside Web Root
-- Denial of Service
-- Remote File Retrieval - Server Wide
-- Command Execution / Remote Shell
-- SQL Injection
-           a - Authentication Bypass
-           b - Software Identification
-           c - Remote Source Inclusion
-           x - Reverse Tuning Options (i.e., include all except specified)
-           The given string will be parsed from left to right, any x characters will apply to all characters to the right
-           of the character.
-       -useproxy
-           Use the HTTP proxy defined in the configuration file.
-===== Titre 6 =====
 ===== Notes de version =====
-  * [23/11/2017] : Création de l'article
+  * [21/07/2018] : Création de l'article
 ===== Auteurs et sources =====
   * Auteur : [[:user:montuy337513]]
+  * Sources : [[https://github.com/sullo/nikto/|GitHub Nikto]]
 ===== Navigation =====