In questa mia cortissimo e velocissimo articolo volevo semplicemente ricordare a tutti i visitatori del blog, amanti della sicurezza informatica e dell’hacking etico, che Infernet-X.com si trasferisce su Infernet.ws per ovvi motivi gestionali dell’hosting.

Tutti gli utenti registrati verranno contattati quanto prima per email riferendo loro tale annuncio.

Infernet è un luogo di discussione fatto di persone normali, senza scopo di lucro, che mette assieme ideali e idee al fine di rendere la rete un posto migliore .

Vieni a trovarci su http://www.infernet.ws

Nikto

Sebbene snobbato dal più celebre (e commerciale) Acunetix, il nostro Nikto fornisce al nostro computer uno dei più potenti strumenti di pentesting sulla terra, dal più blando XSS fino ai vari attacchi da server .

Riesce a lavorare benissimo con NMap e Nessus, garantendo così l’efficacia di un sistema di bombardamento da tutti i fronti (bisogna fare qualche accortezza nei vari config.php ma ne varrà la pena) .

Bando alle ciancie iniziamo subito a scaricare Nikto e successivamente estrarlo (7zip o winrar andranno benissimo) ; procuriamoci anche l’ActivePerl da ActiveState.com (non è a pagamento, il download è free, l’acquisto del dvd si paga).

Copiamo ora il contenuto dell’estratto dello zip scaricato precedentemente e copiamolo dentro C:\Perl\bin (dove C:\ è il path che avete indicato durante l’installazione di ActivePerl).
Infine apriamo il terminale di Windows (o da Programmi->Accessori->Prompt dei comandi oppure da Esegui->cmd) e posizioniamoci nella cartella (basterà scrivere cd C:\Perl\bin\, se non avete capito basta lasciare un commento) .

Eccoci un resoconto del dafarsi

Sempre da terminale ora possiamo runnare il nostro script:

Il sistema a questo punto risponderà con

- Nikto v2.03/2.04
—————————————————————————
+ ERROR: No host specified
+ ERROR: No host specified

-Cgidirs+                scan these CGI dirs: ‘none’, ‘all’, or values li
ke “/cgi/ /cgi-a/”
-dbcheck                 check database and other key files for syntax er
rors (cannot be abbreviated)
-evasion+                ids evasion technique
-Format+                 save file (-o) format
-host+                   target host
-Help                    Extended help information
-id+                     host authentication to use, format is userid:pas
sword
-mutate+                 Guess additional file names
-output+                 write output to this file
-port+                   port to use (default 80)
-Display+                turn on/off display outputs
-ssl                     force ssl mode on port
-Single                  Single request mode
-timeout+                timeout (default 2 seconds)
-Tuning+                 scan tuning
-update                  update databases and plugins from cirt.net (cann
ot be abbreviated)
-Version                 print plugin and database versions
-vhost+                  virtual host (for Host header)
+ requires a value

Questo perchè bisogna imporre dei parametri al software affinchè possa avere le opzioni richieste (cosa fare e verso chi farle) .

Possiamo consultare una guida base (in inglese) con tutti i parametri e i comandi .

Il comando più utilizzato per effettuare uno scan è il seguente :

perl nikto.pl -h 127.0.0.1

Questo manderà lo script ad un server (in questo caso il nostro localhost) e lo inizierà a scannerizzare

Mi raccomando, abbiate l’accortezza di scannerizzare solo siti di vostra proprietà e con il consenso dell’hoster o finite in un mucchio di guai !

La falla è stata riparata in 30 min, considerando lettura della mail, verifica del codice, ricerca della stringa e inserimento di un eventuale htmlentities() o quel che sia e riupload nell’FTP potrebbero sembrare troppi, ma essendo le 14.30 non credevo davvero che qualcuno fosse davanti il piccì a lavorare .

Bella sorpresa per gli utenti di MyMovies.it e complimenti a Filippo Gini .

(l’articolo è stato posticipato di qualche ora per permettere  allo staff di mymovies di fixare anche la pagina http://www.mymovies.it/database/ )