Nikto: los resultados difieren para IP y nombre de host

Navega tus respuestas
0

Ejecuté un Nikto en una máquina por nombre de host 

nikto -host https://machine.host.com

identificó una vulnerabilidad de relleno:

  

OSVDB-68127: el servidor es vulnerable a enlace permitiendo un oráculo de relleno criptográfico.

Cuando ejecuto Nikto en la dirección IP, no informa la vulnerabilidad de relleno.

He comprobado que el nombre de host se resuelve a la dirección IP que estoy probando, el servidor web solo se ejecuta en 443, así que tengo un interruptor -port para usar 443. La dirección IP es interna pero Nikto se conecta y ejecuta las pruebas con éxito . 

nikto -host 10.10.10.10 -port 443

Mi suposición sería que Nikto resuelve un nombre de host y luego verifica la IP, por lo que un escaneo en la IP o el nombre del host debe dar el mismo resultado.

¿Por qué son diferentes?

    
pregunta iainpb 23.01.2017 - 10:01
fuente

1 respuesta

3

Esta vulnerabilidad afecta al marco dotnet. Cualquier host virtual que no tenga enlaces dotnet no se mostrará como vulnerable.

En su caso, la dirección IP más probable es que se dirija al host virtual predeterminado que, a diferencia del host virtual de la máquina, probablemente no tenga ningún enlace dotnet configurado.

Dicho esto, debes parchear ese servidor ya que es un error bastante desagradable.

    
respondido por el wireghoul 23.01.2017 - 12:26
fuente

Lea otras preguntas en las etiquetas

¿Los dominios enteros siempre deben estar en la lista negra? Fijación de SSL: gestión de cambios en la certificación fijada en el lado del cliente