NIKTO: Requiere autenticación para el reino '' MD5 ''

Navega tus respuestas
0

Estoy intentando realizar un escaneo de un servidor web usando Nikto usando: 

nikto -id id:pass -h xxx.xxx.xx.xxx

Estoy especificando las credenciales de autenticación HTTP básica y, de hecho, con estas credenciales puedo iniciar sesión en la dirección IP que estoy escaneando. Por lo tanto, estoy esperando el resultado, pero en cambio estoy obteniendo lo siguiente: 

 Server: blahblah
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the 
user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user 
agent to render the content of the site in a different fashion to the MIME type
+ / - Requires Authentication for realm 'MD5'
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ / - Requires Authentication for realm 'MD5'
+ / - Requires Authentication for realm 'MD5'

Supuse que el problema está en las credenciales HTTP, pero estoy agregando la correcta. Como Nikto es nuevo para mí, no puedo entender realmente cuál es el problema.

¿Podrías ayudarme con eso?

    
pregunta Vanina Yordanova 25.10.2018 - 15:50
fuente

1 respuesta

1

Como README.md de Nikto apunta hacia fuera; El parámetro para el formato de autenticación -id del host es:

  • id:pass o id:pass:realm

Probablemente puedas probar esto: nikto -id id:pass:MD5 -h xxx.xxx.xx.xxx

También, puede encontrar aquí el código de la autenticidad ( escrito en Perl ), y aquí el Wiki de este proyecto.

    
respondido por el mike 26.10.2018 - 12:47
fuente

Lea otras preguntas en las etiquetas

¿Cómo evitar la degradación de TLS en el lado del cliente? Descifrado solo en un dispositivo específico