Los resultados de nikto difieren de otros escáneres de vulnerabilidad, ¿son más o menos precisos?

1

Estaba escaneando en una aplicación web, usé OWASP zap y Nessus. Los riesgos que estos dos detectaron fueron medios a bajos, muy pocas vulnerabilidades.

Luego probé nikto, y los resultados fueron enormes. Detectó riesgos potenciales con la base de datos y otros "Problemas de seguridad importantes" Me preguntaba porque sé que estos escáneres detectan riesgos potenciales que puede intentar explotar; no es 100% exacto, pero ¿cuál de los tres es el mejor para confiar? ¿Un punto de partida cuando realiza una prueba de lápiz?

    
pregunta user177300 03.05.2018 - 18:22
fuente

3 respuestas

2

¿Por qué estás buscando el mejor "punto de partida"? Todos ellos prueban diferentes cosas y cada uno se comporta de manera diferente. Independientemente de la herramienta, aún necesita verificar los resultados, y cada herramienta será mejor en algunos sitios que en otros.

La mejor para comenzar es la que le ofrece el mejor valor para esa aplicación web . Luego ejecute a los demás sabiendo las debilidades que pueden tener para su aplicación.

    
respondido por el schroeder 03.05.2018 - 18:35
fuente
1

Nikto es una herramienta de seguridad web que busca mayoritariamente software obsoleto, archivos peligrosos / CGI, etc. Muchos de los escáneres modernos, incluido Nessus, Openvas usa Nikto para obtener información para su análisis (estas herramientas tienen complementos de Nikto).

También, hay algunos casos en los que Nikto proporciona demasiados falsos positivos en comparación con otras Herramientas. Siempre es bueno ejecutar múltiples herramientas para ver qué herramienta informa los problemas relevantes para su producto.

Línea inferior: Nikto es una de las herramientas poderosas que se pueden usar para el reconocimiento. Pero debe analizarse correctamente antes de finalizar en los datos informados

    
respondido por el Suraj 04.05.2018 - 09:11
fuente
0

Depende de cómo se realizan los controles. Diferentes escáneres utilizarán diferentes técnicas, por lo que usar múltiples escáneres es una buena opción. La prueba manual de una vulnerabilidad descubierta puede revelar falsos positivos. Las pruebas manuales pueden ser simples como usar rizo contra la URL y ver los encabezados.

Si está obteniendo una gran cantidad de falsos positivos en Nikto, es posible que el escáner no haya reconocido 404s , por lo que estaba obteniendo resultados "válidos" para los diferentes elementos en su DB de verificación.

    
respondido por el joemorebugs 04.05.2018 - 11:14
fuente

Lea otras preguntas en las etiquetas