martes, 2 de junio de 2009

Analizar vulnerabilidades web a través de WIKTO

WIKTO es un escáner que nos permite analizar las vulnerabilidades web por medio de una interfaz gráfica. WIKTO, nos permite localizar los ficheros y directorios que dan paso a los mayores bugs de seguridad de un sitio web.
Al ejecutar WIKTO, podemos dividirlos en varias funciones:
  • Mirror & Fingerprint: En esta pestaña, podemos realizar 2 operaciones, la primera de ellas, es analizar todos los enlaces que tiene el sitio web para descubrir todos los directorios, la segunda operación, realiza un análisis de las huellas del servidor web proporcionando información del sitio para identificarlo.
  • Googler: Realiza búsquedas de directorios y archivos críticos del sitio web gracias a las búsquedas especiales realizadas por google, combinando operadores como filetype, site, etc. Una vez realizada la búsqueda, los resultados de directorios se muestran extraídos desde las URLS, las cuales deben de ser analizadas manualmente.
  • WIKTO: es el motor de Nikto, herramienta para rastrear páginas web.
  • BackEnd: Realiza búsquedas de directorios en el sitio web basándose en una lista de nombres de directorios que suelen tener información crítica.
  • GoogleHacks: Realiza búsquedas en Google utilizando la base de datos GHDB (Google Hacking Database) donde se encuentran todas las cadenas de búsquedas susceptibles de devolver información crítica.
Todo el poder de WIKTO se encuentra disponible para plataformas Linux mediante el software llamado Nikto.

Descargar WIKTO:
http://www.sensepost.com/research/wikto/

No hay comentarios: