Evalua la seguridad de un sitio web
Hoy en día hay muchas vulnerabilidades en la red, mas fáciles de descubrir gracias al Google Hacking. Los que tienen una pagina web o un blog nunca pueden estar totalmente seguros de que su sitio esta completamente limpio y creo que nunca podrán estarlo. Pero se puede ayudar a mantener su seguridad con wikto, un scanner que usa las técnicas de google hacking.
Este scanner tiene 5 formas de scannear una dirección web :
- Mirror & Fingerprint: Por una parte se examinan los link que tiene el sitio para descubrir los directorios. El otro componente examina las huellas del servidor web para identificarlo.
- Wikto: Es el motor de Nikto un explorador basado texto de vulnerabilidades de servidores web, escrito en Perl. Nikto explora más de 3000 problemas potenciales de seguridad, en un web server.
- BackEnd: Se basa en buscar directorios en el sistio web basándose en una lista de los nombres de directorios que suelen tener información sensible.
- Googler: Busca directorios y archivos sensibles en el sitio web, usando búsquedas especiales en google. Utiliza operadores como: “filetype”, “site”… combinándoles entre sí. Una vez ejecutada la busqueda, se muestran los resultados de directorios extraídos desde las URLS que se debe inspeccionar manualmente.
- Googlehacks: Esta sección realiza búsquedas en Google, utilizando la base de datos GHDB (Google Hacking Database), donde se encuentran todas las cadenas de búsqueda susceptibles de devolver información sensible. Se puede ejecutar las cadenas de forma individual, modificarla manualmente y volver a ejecutarla.
Al acceder a la pagina web viréis que si queréis descargar wikto os tenéis que registrar. Aquí os dejo un usuario y un password por si no queréis hacerlo.
Username: elwood543@gmail.com
Password: NEF26A
Aquí la documentación en HTML y en PDF
Wikto V1.51 Documentación (HTML)
Wikto V1.51 Documentación (PDF)
Para los que no quieran instalar el programa he creado un portable.
Descarga : Witkto
Advertisement
