Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
serveur-debian-securite:nikto-tester-failles-securites-site-web [21/07/2018 12:23] – créée zonewebmaster | serveur-debian-securite:nikto-tester-failles-securites-site-web [08/10/2019 17:02] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 40: | Ligne 40: | ||
</ | </ | ||
- | Si nous voulons effectuer le scan de vulnérabilités sur le port 443 (https://), nous ajoutons le paramètre //-p//. | + | Si nous voulons effectuer le scan de vulnérabilités sur le port 443 (https), nous ajoutons le paramètre //-p//. |
<code bash> | <code bash> | ||
nikto -h http:// | nikto -h http:// | ||
Ligne 83: | Ligne 83: | ||
===== Les options et paramètres en détails ===== | ===== Les options et paramètres en détails ===== | ||
- | -Cgidirs | + | |
- | Scan these CGI directories. Special words " | + | * //-config// : Permet de préciser un autre fichier de configuration à utiliser à la place du fichier // |
- | | + | * // |
- | | + | * // |
+ | * 1 - Affiche les redirections | ||
+ | * 2 - Affiche les cookies reçus | ||
+ | * 3 - Affiche toutes les réponses 200 / OK | ||
+ | * 4 - Affiche les URL nécessitant une authentification | ||
+ | * D - Mode debug | ||
+ | * V - Sortie détaillée | ||
+ | * // | ||
+ | * 1 - Codage URI aléatoire(sauf UTF8) | ||
+ | * 2 - Répertoire auto-référence (/./) | ||
+ | * 3 - Fin de l'URL prématurée | ||
+ | * 4 - Ajouter une longue chaîne aléatoire | ||
+ | * 5 - Faux paramètres | ||
+ | * 6 - Utilisation de TAB comme espace | ||
+ | * 7 - Changer le cas de l' | ||
+ | * 8 - Utiliser le séparateur de répertoire Windows (\) | ||
+ | * // | ||
+ | * //-Format// : Précise le format de fichier de sortie spécifié avec l' | ||
+ | * csv - Format CSV | ||
+ | * htm - Rapport au format HTML | ||
+ | * txt - Rapport au format texte | ||
+ | * xml - Rapport au format XML | ||
+ | * //-host// : Hôte(s) à cibler. Peut être une adresse IP, un nom d' | ||
+ | * //-Help// : Affiche l'aide de **Nikto** | ||
+ | * //-id// : ID et mot de passe pour l' | ||
+ | * // | ||
+ | * //-mutate// : Spécifie la technique de mutation. Une mutation fera que **Nikto** combinera des tests ou tentera de deviner des valeurs. Ces techniques peuvent provoquer une quantité énorme de tests à lancer contre la cible. Utilisez le numéro de référence pour spécifier le type, plusieurs peuvent être utilisés: | ||
+ | * 1 - Tester tous les fichiers avec tous les répertoires racine | ||
+ | * 2 - Deviner les noms de fichiers de mot de passe | ||
+ | * 3 - Énumérer les noms d' | ||
+ | * 4 - Énumérer les noms d' | ||
+ | * 5 - Tenter d' | ||
+ | * 6 - Essayez de deviner les noms de répertoire à partir du fichier de dictionnaire fourni | ||
+ | * // | ||
+ | * // | ||
+ | * //-nossl// : Ne pas utiliser SSL pour vous connecter au serveur. | ||
+ | * //-no404// : Désactive la vérification 404 (fichier non trouvé). Cela réduira le nombre total de requêtes effectuées sur le serveur Web et cela peut être préférable si vous avez une liaison lente ou un périphérique intégré. | ||
+ | * //-output// : Ecrit la sortie dans le fichier spécifié. Le format utilisé sera défini par l' | ||
+ | * // | ||
+ | * //-port// : Défini le ou les port(s) TCP à cibler. Pour tester plus d'un port sur le même hôte, spécifiez la liste des ports dans l' | ||
+ | * //-Pause// : Délais entre chaque test. | ||
+ | * //-root// : Ajoute la valeur spécifiée au début de chaque requête. Ceci est utile pour tester les applications ou les serveurs Web qui ont tous leurs fichiers sous un certain répertoire. | ||
+ | * //-ssl// : Teste uniquement SSL sur les ports spécifiés. L' | ||
+ | * //-Single// : Effectue une seule requête sur le serveur cible. **Nikto** vous demandera toutes les options qui peuvent être spécifiées, | ||
+ | * // | ||
+ | * //-Tuning// : Les options de réglage contrôleront le test que **Nikto** utilisera contre la cible. Par défaut, si des options sont spécifiées, | ||
+ | * 0 - Téléchargement de fichiers | ||
+ | * 1 - Fichier intéressant / Vu dans les journaux | ||
+ | * 2 - Mauvaise configuration / fichier par défaut | ||
+ | * 3 - Divulgation d' | ||
+ | * 4 - Injection (XSS/ | ||
+ | * 5 - Extraction de fichiers à distance, à l' | ||
+ | * 6 - Déni de service | ||
+ | * 7 - Extraction de fichiers à distance, à l' | ||
+ | * 8 - Exécution de commande / Shell à distance | ||
+ | * 9 - Injection SQL | ||
+ | * a - Contournement d' | ||
+ | * b - Identification du logiciel | ||
+ | * c - Inclusion de sources distantes | ||
+ | * x - Options de réglage inversé (c.-à-d., Inclure tous sauf ceux spécifiés) | ||
+ | La chaîne donnée sera analysée de gauche à droite, tous les caractères x s' | ||
+ | * // | ||
- | | ||
- | | ||
- | |||
- | | ||
- | Check the scan databases for syntax errors. | ||
- | |||
- | | ||
- | | ||
- | | ||
- | |||
- | 1 - Show redirects | ||
- | |||
- | 2 - Show cookies received | ||
- | 3 - Show all 200/OK responses | ||
- | |||
- | 4 - Show URLs which require authentication | ||
- | |||
- | D - Debug Output | ||
- | |||
- | V - Verbose Output | ||
- | |||
- | | ||
- | | ||
- | | ||
- | |||
- | 1 - Random URI encoding (non-UTF8) | ||
- | |||
- | 2 - Directory self-reference (/./) | ||
- | |||
- | 3 - Premature URL ending | ||
- | |||
- | 4 - Prepend long random string | ||
- | |||
- | 5 - Fake parameter | ||
- | |||
- | 6 - TAB as request spacer | ||
- | |||
- | 7 - Change the case of the URL | ||
- | |||
- | 8 - Use Windows directory separator (\) | ||
- | |||
- | | ||
- | Only discover the HTTP(S) ports, do not perform a security scan. This will attempt to connect with HTTP or | ||
- | | ||
- | |||
- | | ||
- | Save the output file specified with -o (-output) option in this format. If not specified, the default will be | ||
- | taken from the file extension specified in the -output option. Valid formats are: | ||
- | |||
- | csv - a comma-seperated list | ||
- | |||
- | htm - an HTML report | ||
- | |||
- | txt - a text report | ||
- | |||
- | xml - an XML report | ||
- | -host | ||
- | | ||
- | | ||
- | |||
- | -Help | ||
- | | ||
- | |||
- | -id | ||
- | ID and password to use for host Basic host authentication. Format is " | ||
- | |||
- | | ||
- | Will list all plugins that Nikto can run against targets and then will exit without performing a scan. These | ||
- | can be tuned for a session using the -plugins option. | ||
- | |||
- | The output format is: | ||
- | |||
- | | ||
- | |||
- | full name - description | ||
- | |||
- | Written by author, Copyright (C) copyright | ||
- | |||
- | | ||
- | | ||
- | | ||
- | to specify the type, multiple may be used: | ||
- | |||
- | 1 - Test all files with all root directories | ||
- | |||
- | 2 - Guess for password file names | ||
- | |||
- | 3 - Enumerate user names via Apache (/~user type requests) | ||
- | |||
- | 4 - Enumerate user names via cgiwrap (/ | ||
- | |||
- | 5 - Attempt to brute force sub-domain names, assume that the host name is the parent domain | ||
- | |||
- | 6 - Attempt to guess directory names from the supplied dictionary file | ||
- | |||
- | | ||
- | | ||
- | |||
- | | ||
- | Do not perform name lookups on IP addresses. | ||
- | | ||
- | Do not use SSL to connect to the server. | ||
- | |||
- | | ||
- | | ||
- | may be preferable when checking a server over a slow link, or an embedded device. This will generally lead to | ||
- | more false positives being discovered. | ||
- | |||
- | | ||
- | Write output to the file specified. The format used will be taken from the file extension. This can be | ||
- | | ||
- | will have new information appended. | ||
- | |||
- | | ||
- | | ||
- | lists the names of the plugins. The names can be found by using -list-plugins. | ||
- | |||
- | There are two special entries: ALL, which specifies all plugins shall be run and NONE, which specifies no | ||
- | | ||
- | |||
- | -port | ||
- | TCP port(s) to target. To test more than one port on the same host, specify the list of ports in the -p | ||
- | | ||
- | | ||
- | |||
- | | ||
- | | ||
- | |||
- | -root | ||
- | | ||
- | | ||
- | |||
- | -ssl | ||
- | Only test SSL on the ports specified. Using this option will dramatically speed up requests to HTTPS ports, | ||
- | since otherwise the HTTP request will have to timeout first. | ||
- | |||
- | | ||
- | | ||
- | then report the detailed output. See Chapter 5 for detailed information. | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | |||
- | 0 - File Upload | ||
- | |||
- | 1 - Interesting File / Seen in logs | ||
- | |||
- | 2 - Misconfiguration / Default File | ||
- | |||
- | 3 - Information Disclosure | ||
- | |||
- | 4 - Injection (XSS/ | ||
- | |||
- | 5 - Remote File Retrieval - Inside Web Root | ||
- | |||
- | 6 - Denial of Service | ||
- | |||
- | 7 - Remote File Retrieval - Server Wide | ||
- | |||
- | 8 - Command Execution / Remote Shell | ||
- | |||
- | 9 - SQL Injection | ||
- | |||
- | a - Authentication Bypass | ||
- | |||
- | b - Software Identification | ||
- | |||
- | c - Remote Source Inclusion | ||
- | |||
- | x - Reverse Tuning Options (i.e., include all except specified) | ||
- | |||
- | The given string will be parsed from left to right, any x characters will apply to all characters to the right | ||
- | of the character. | ||
- | |||
- | | ||
- | Use the HTTP proxy defined in the configuration file. | ||
- | |||
- | ===== Titre 6 ===== | ||
===== Notes de version ===== | ===== Notes de version ===== | ||
- | * [23/11/2017] : Création de l' | + | * [21/07/2018] : Création de l' |
| | ||
===== Auteurs et sources ===== | ===== Auteurs et sources ===== | ||
* Auteur : [[: | * Auteur : [[: | ||
+ | * Sources : [[https:// | ||
===== Navigation ===== | ===== Navigation ===== |