Nikto est un scanner de vulnrabilits permettant d auditer de manire trs simple vos ser veurs Web.

Ce logiciel permet de dtecter diffrentes failles telles les XSS, l utilisation d une v ersion trop ancienne de votre serveur Web,listing de rpertoires plus ou moins sen sibles etc La force de Nikto rside principalement dans le fait de pouvoir intgrer des plugins permettant d tendre la puissance du soft. Cependant je recommande de coupler ce programme avec des logiciels plus complets tels : Acunetix, AppScan, Shadow Security Scanner Utilisation : - Tests basiques Scan du site www.lestutosdenico.com : #perl nikto.pl -h www.lestutosdenico.com Scan du site si le port est diffrent de 80 : #perl nikto.pl -h www.lestutosdenico.com -p 8080 Scan du site en https : #perl nikto.pl -h https://www.lestutosdenico.com:443/ - Utilisation d un proxy #perl nikto.pl -h 192.168.0.1 -p 80 -u Il faudra cependant diter le fichier nikto.conf et prciser ces variables : PROXYHOST= PROXYPORT= PROXYUSER= PROXYPASS= l @ IP du proxy le port le user (si ncessaire) le mot de passe (si ncessaire)

- Evasion Scan Permet d alerter minima les IDS : #perl nikto.pl -h www.lestutosdenico.com -evasion 1 Le numro correspond un scan diffrent dont voici la liste : 1 2 3 4 5 6 7 8 Random URI encoding (non-UTF8) Directory self-reference (/./) Premature URL ending Prepend long random string Fake parameter TAB as request spacer Change the case of the URL Use Windows directory separator (\)

- Mise jour #perl nikto.pl -update - Tlchargement -

Vous pouvez tlcharger Nikto ici. - Installation Pour Windows : il vous suffit de tlcharger ActivePerl (voir http://www.lestutosden ico.com/tutos-de-nico/introduction-a-perl) et de lancer le script Nikto.pl sur u ne console DOS. Pour Linux : #tar -xvfz nikto-current.tar.gz #cd nikto-current #perl nikto.pl -h www.lestutosdenico.com Bon scan tous :-) Maj : Nikto 2.1.1 disponible Tlcharger Nikto Cet article a t post le 18 janvier 2010 23 h 23 min. Vous pouvez suivre les rponses ce bulletin avec le flux suivant RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

Post dans Tutos de Nico par Nico ________________________________________________________________________________ __________________________________________ ================================================================================ ============================================= WebSorrow est un petit scanner de vulnrabilits pour les applications web dont l obje t est de se concentrer sur les 3 CMS majeurs : Drupal, Joomla et WordPress. Il e st capable de dtecter des collections de plugins de ces CMS, leur version et ains i d identifier des vulnrabilits potencielles. A noter aussi qu il est dot d un mode furt f avec l option -ninja qui se veut un scan indtectable. Vous pourrez en outre effec tuer le balayage en utilisant un proxy avec l option -proxy. Autre particularit sym pathique, il utilise pour le bruteforcing la base de donnes de Dirbuster Tlcharger Web Sorrow Usage : HOST OPTIONS: -host [host] -- Defines host to use. -proxy [ip:port] -- use a proxy server SCANS: -S -- Standard misconfig scans including: agresive directory indexing, b anner grabbing, language detection, robots.txt, HTTP 200 response testing, etc. -auth -- Dictionary attack to find login pages (not passwords) -Cp [dp | jm | wp | all] -- scan for cms plugins. dp = drupal jm = joomla wp = wordpress -Fd -- look for common interesting files and dirs -Fp -- Fingerprint http server based on behavior -Ws -- scan for Web Services on host such as: hosting porvider, blogging service, favicon fingerprinting, and cms version info -Db -- BruteForce Directories with the big dirbuster Database

-e

-- everything. run all scans

OTHER: -I -- Passively find interesting strings in responses -ninja -- A light weight and undetectable scan that uses bits and peices from other scans (it is not recomended to use with any other sca ns if you want to be stealthy) -ua -- useragent to use (default is firefox linux) Exemples : Scan d une application wordpress : $ perl Wsorrow.pl -host exemple.org -Cp wp Exemple d un scan complet en mode furtif : $ perl Wsorrow.pl -host exemple.org -e -Ws -ninja Ce contenu a t publi dans Pentest par admin, et marqu avec CMS, Pentest, Scanner. Me ttez-le en favori avec son permalien. Laisser un commentaire Votre adresse de messagerie ne sera pas publie. Les champs obligatoires sont indi qus avec * Nom * Adresse de contact * Site web Commentaire ================================================================================ ========================== 1. Nessus : Bas sur une architecture client / serveur, Nessus permet aux utilisateurs d'excute r la console d'administration, qui excute des analyses de vulnrabilit et tient des bases de donnes sur une machine autre que le serveur. frontaux des clients sont d isponibles pour Java, Win32 et X11, ce qui Nessus un vritable outil multi-platefo rme qui peut balayer Linux, Windows, Unix et les htes. Nessus fournit une quantit incroyable de tests personnaliss appel plug-ins. Il s'agit notamment des analyses intressantes qui recherchent des vulnrabilits dans les routeurs de Cisco et d'autre s entreprises, les scripts CGI, les dpassements de tampon, les connexions d'accs d istance, les portes arrire, RPC, et SNMP. Plate-forme: Windows * NIX / / Linux 2. MBSA : Microsoft Baseline Security Analyzer (MBSA), est un scanner pour Windows uniquem ent que les recherches pour les configurations vulnrables qui ont besoin de rparat ion ou de mise jour. Il est conu pour trouver des failles de scurit dans tous les p roduits de Microsoft. Considrant le degr de vulnrabilit d'une machine Windows non ga rantis peuvent tre, MBSA est prcieux pour les administrateurs Windows qui ne peuve nt s'offrir les scanners de vulnrabilit revu par un tiers ailleurs dans notre tour d'horizon. Plate-forme: Windows

3. ISS : ISS Internet Scanner est la solution prfre du secteur de la scurit rseau pour l'analy e de la vulnrabilit du rseau et aide la dcision. Internet Scanner effectue prvue et s ective des sondes de services de communication de votre rseau, les systmes d'explo itation, les applications cls, et les routeurs la recherche de ces vulnrabilits le plus souvent utilis par des menaces sans scrupule de sonder, d'enquter, et d'attaq uer votre rseau. Internet Scanner analyse ensuite vos conditions de vulnrabilit et fournit une srie de mesures correctives, l'analyse des tendances, avec sursis, de s rapports de configuration et des ensembles de donnes. Plate-forme: Windows 4. NStealth : N-Stealth est un produit de vulnrabilit-valuation qui analyse les serveurs Web pour identifier les problmes de scurit et les faiblesses qui pourraient permettre un at taquant d'obtenir un accs privilgi. Le logiciel est livr avec une vaste base de donne s de plus de 30.000 vulnrabilits et des exploits. N-Stealth est plus activement ma intenu que les scanners de scurit rseau et a par consquent une plus grande base de d onnes des vulnrabilits. Il peut vrifier les serveurs web locaux et distants. Il suff it de brancher votre adresse IP et le laisser fonctionner - en quelques minutes, vous aurez un rapport complet dcrivant toutes les failles de scurit potentielles s ur le serveur. Plate-forme: Windows 5. Retina : Retina Network Security Scanner est un scanner de vulnrabilit avance. Il peut analy ser chaque machine de votre rseau - y compris une varit de plates-formes d'exploita tion du systme (par exemple Windows, Unix, Linux), dispositifs de rseau (par exemp le des pare-feux, routeurs, etc), bases de donnes et des tiers ou des application s personnalises - en un temps record. Aprs numrisation, Retina fournit un rapport c omplet qui dtaille toutes les vulnrabilits et les mesures correctives appropries et corrections. Plate-forme: Windows 6. LanGaurd : GFI LANguard Network Security Scanner (NSS) parcourt votre rseau de failles de scu rit, en balayant l'ensemble du rseau pour les patches de scurit manquants, des servi ce packs, des partages ouverts, des ports ouverts, des comptes d'utilisateurs in utiliss et bien plus. Grce cette information (affiche au sein de rapports personnal isables), vous pouvez facilement verrouiller votre rseau contre les pirates. Il. peut galement dployer distance des packs et patches manquants dans les application s de service et de systme d'exploitation. Plate-forme: Windows 7. Shadow Security Scanner : SSS (Shadow Security Scanner)) analyse les serveurs construit pratiquement sur n 'importe quelle plateforme, avec succs infractions rvlant sous Unix, Linux, FreeBSD , OpenBSD, Net BSD, Solaris et, bien sr, Windows. Il a galement dtecter les dfauts a vec CISCO, HP, et autres quipements rseau. Plate-forme: Windows 8. NeXpose : NeXpose effectue l'tat de l'art-valuation de la vulnrabilit du rseau comme n'importe quel autre scanner de vulnrabilit avance. Il offre un ensemble unique de caractrist iques qui, ensemble, fournissent la meilleure protection possible contre les ten tatives de pntration du rseau. Plate-forme: Windows * NIX / / Linux 9. SAINT : SAINT (Security Administrator's Integrated Network Tool) est un outil d'valuation de la scurit base sur SATAN. Les caractristiques comprennent la numrisation travers

un pare-feu, des contrles de scurit mis jour partir des bulletins CERT & CIAC, 4 ni veaux de gravit (rouge, jaune, brun, et vert) et une fonction d'interface au form at HTML enrichi. Plate-forme: Windows * NIX / / Linux 2.x Solaris / Mac OS X 10. SARA : Le vrificateur de scurit assistante de recherche (LEP) est un outil de troisime gnrati on analyse de la scurit qui est bas sur le modle de Satan, qui est couvert par la li cence GNU GPL open-like. Il est de favoriser un environnement de collaboration e t est mis jour priodiquement la dernire adresse des menaces. Plate-forme: Windows * NIX / / Linux 2.x Solaris / Mac OS X Libells : hacker, Security ================================================================================ =================================== http://www.artiflo.net/2010/09/quelques-outils-de-pentest-et-daudit-securite/