Introducción:
Nikto es una herramienta de escaneo web de código abierto que ayuda a escanear un servidor web en busca de múltiples elementos, incluidos más de 6400 archivos/CGI potencialmente peligrosos, busca versiones desactualizadas de más de 1200 servidores y problemas específicos de la versión en más de 270 servidores. También verifica los elementos de configuración del servidor, como la presencia de múltiples archivos de índice, las opciones del servidor HTTP, e intentará identificar los servidores web y el software instalados. Los elementos de escaneo y los complementos se actualizan con frecuencia y se pueden actualizar automáticamente.
En este tutorial, se le explicará el proceso para instalar Nikto en su servidor y ejecutar una prueba básica de su servidor usando el mismo.
Instalando Nikto:
Ingrese el siguiente comando para verificar si Perl está instalado en su servidor:
perl -v
Si los módulos perl están preinstalados en su servidor, obtendrá los detalles de los mismos.
De lo contrario, ingrese el comando mencionado a continuación para instalar perl:
Para Red Hat/CentOS/Fedora:
# yum install perl perl-Net-SSLeay openssl
Para Debian/Ubuntu/Linux Mint:
# apt-get install perl openssl libnet-ssleay-perl
Paso 3: Descarga la última versión de Nikto:
(i) Use el siguiente comando wget para descargar:
# wget http://www.cirt.net/nikto/nikto-2.1.5.tar.gz
(ii) Descomprímalo usando el siguiente tar comando:
# tar -xvf nikto-2.1.5.tar.gz
(ii) Ejecute el script Nikito usando el comando perl como se muestra a continuación:
# cd nikto-2.1.5# perl nikto.pl
-ERROR:No se especificó ningún host, muestra claramente que no incluimos los parámetros necesarios al hacer una prueba. Se debe especificar un parámetro para ejecutar una prueba exitosa.
Prueba básica:
Un escaneo básico requiere un host al que desea apuntar, por defecto escanea el puerto 80 si no se especifica nada. El host puede ser un nombre de host o una dirección IP de un sistema Puede especificar un host usando “-h " opción. Por ejemplo, quiero escanear el host e2enetworks en el puerto TCP 80 .
# perl nikto.pl -h e2enetworks.com
Si desea escanear en un número de puerto diferente, agregue “-p ” [-puerto ] opción. Por ejemplo, quiero hacer un escaneo en el host e2enetworks.com en el puerto TCP 443 .
# perl nikto.pl -h e2enetworks.com -p 443
También podemos especificar hosts , puertos y protocolos utilizando una URL completa sintaxis, y será escaneado:
# perl nikto.pl -h http://e2enetworks.com:443
También podemos escanear cualquier sitio web usando el escáner nikto.
Prueba de Puertos Múltiples:
Se pueden escanear múltiples puertos al mismo tiempo usando Nikto Scanner. Para escanear múltiples puertos en el mismo host, agregue '-p' [-puerto ] y especifique la lista de puertos. Los puertos se pueden definir como un rango (es decir, 80-443 ), o separados por comas (es decir, 80,443 ). Por ejemplo, quiero escanear los puertos 80 y 443 en el host e2enetworks.com.
perl nikto.pl -h e2enetworks.com -p 80,443
Para actualizar Nikto:
# perl nikto.pl -update
Nikto se actualizará, si las actualizaciones están disponibles:
