En este tutorial, le mostraremos cómo instalar el escáner web Nikto en Ubuntu. Para aquellos de ustedes que no lo sabían, Nikto Web-scanner es un servidor web de código abierto. escáner que se puede usar para escanear los servidores web en busca de programas y archivos maliciosos. Nikto también se puede usar para escanear las versiones desactualizadas de los programas. Nikto nos proporcionará un escaneo rápido y fácil para descubrir los archivos y programas peligrosos en el servidor, al final del resultado de la exploración en un archivo de registro.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo
' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Nikto Web Scanner en Ubuntu 20.04 (Focal Fossa). Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 20.04, 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo user
o acceder alroot user
. Recomendamos actuar como unnon-root sudo user
, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Nikto Web Scanner en Ubuntu
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt
comandos en la terminal.
sudo apt update sudo apt upgrade sudo apt install wget unzip libnet-ssleay-perl libwhisker2-perl openssl
Paso 2. Instalación de Nikto Web Scanner en el sistema Ubuntu.
Ahora puede instalar fácilmente Nikto ejecutando el siguiente comando a continuación:
sudo apt install nikto
Para verificar si Nikto está instalado correctamente y también su versión, puede ejecutar el siguiente comando:
nikto
Paso 4. Busque vulnerabilidades con Nikto.
Por lo general, Nikto requiere solo un host para escanear, que se puede especificar con -h
o -host
Por ejemplo, si necesitamos escanear una máquina cuya IP es 192.168.77.21, ejecutaremos Nikto de la siguiente manera y el escaneo se vería así:
nikto -h 192.168.77.21
Si el servidor web se ejecuta en un puerto diferente, debe especificar el número de puerto usando -p
o –port
opción:
nikto -h 192.168.77.21 -p 8080
Para especificar el objetivo por su URL usaremos un comando:
nikto -h http:// www.your-domain.com
¡Felicitaciones! Ha instalado Nikto con éxito. Gracias por usar este tutorial para instalar el escáner web Nikto en su sistema Ubuntu 16.04. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Nikto .