Nikto es una herramienta de vulnerabilidad de código abierto basada en Perl que realiza una amplia gama de pruebas contra servidores web para miles de vulnerabilidades, versiones desactualizadas y otros problemas conocidos. Dado que Nikto está basado en Perl, puede ejecutarse en todos los sistemas operativos con Perl instalado. En este tutorial, le mostraremos cómo instalar y usar Nikto en un Ubuntu VPS. Su instalación es muy fácil y rápida.
Nikto viene con muchas funciones útiles, como:
- Comprueba si hay componentes de servidor obsoletos
- Guarde informes en texto sin formato, XML, HTML, NBE o CSV
- Escanear múltiples puertos o múltiples servidores
- Identifica el software instalado a través de encabezados, favicons y archivos
- Ajuste de escaneo para incluir o excluir clases enteras de vulnerabilidad
- cheques
- Guardar solicitud/respuesta completa para pruebas positivas
- Y muchos más...
En primer lugar, inicie sesión en su Ubuntu VPS como usuario root
ssh root@IP_ADDRESS
y asegúrese de que todos los paquetes instalados estén actualizados
apt-get update && apt-get upgrade
Instalar algunos requisitos previos
apt-get install wget unzip libnet-ssleay-perl libwhisker2-perl openssl
Vaya al sitio web oficial de Nikto y descargue la última versión en su servidor
cd /opt wget https://cirt.net/nikto/nikto-2.1.5.tar.gz
Descomprimir el archivo tarball descargado
tar xvfz nikto-2.1.5.tar.gz
Esto creará un nuevo directorio 'nikto-2.1.5'. Cambiaremos el nombre de este directorio
mv nikto-2.1.5/ nikto
Cambie el directorio de trabajo actual y haga que el script Perl sea ejecutable
cd nikto/ chmod +x nikto.pl
Actualice la base de datos y los complementos de Nikto
perl nikto.pl -update + Retrieving 'nikto_cookies.plugin' + Retrieving 'db_parked_strings' + Retrieving 'nikto_headers.plugin' + Retrieving 'nikto_report_csv.plugin' + Retrieving 'db_tests' + Retrieving 'CHANGES.txt' + CIRT.net message: Please submit Nikto bugs to https://github.com/sullo/nikto
Para un escaneo de prueba simple de su sitio web, puede ejecutar
perl nikto.pl -h yourwebsite.com
Si su servidor web escucha en un puerto diferente al predeterminado, puede usar el modificador -p para especificar el puerto.
El resultado de este simple escaneo le brindará información muy útil, como vulnerabilidades XSS, aplicaciones web desactualizadas y vulnerables, y mucho más. Puede guardar la salida en un archivo usando el modificador -o y especificar el formato de la salida. Por ejemplo, el siguiente comando escaneará su sitio web y guardará la salida en un archivo html.
perl nikto.pl -h yourwebsite.com -o scan.htm
Puede verificar todas las opciones admitidas por Nikto usando el interruptor -h
perl nikto.pl -h -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -output+ Write output to this file -nossl Disables using SSL -no404 Disables 404 checks -Plugins+ List of plugins to run (default: ALL) -port+ Port to use (default 80) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Tuning+ Scan tuning -timeout+ Timeout for requests (default 10 seconds) -update Update databases and plugins from CIRT.net -Version Print plugin and database versions -vhost+ Virtual host (for Host header)
Puede encontrar más información sobre Nikto en su documentación oficial.
Por supuesto, no tiene que hacer nada de esto si utiliza uno de nuestros servicios de alojamiento de VPS administrado, en cuyo caso simplemente puede pedirle a nuestros administradores expertos de Linux que instalen Nikto por usted. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD. Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones de la izquierda o simplemente deja una respuesta a continuación. Gracias.