Nikto è uno strumento di vulnerabilità open source basato su Perl che esegue un'ampia gamma di test sui server Web per migliaia di vulnerabilità, versioni obsolete e altri problemi noti. Poiché Nikto è basato su Perl, può essere eseguito su tutti i sistemi operativi con Perl installato. In questo tutorial ti mostreremo come installare e utilizzare Nikto su un VPS Ubuntu. La sua installazione è molto semplice e veloce.
Nikto è dotato di molte funzioni utili, come:
- Verifica la presenza di componenti server obsoleti
- Salva i rapporti in testo normale, XML, HTML, NBE o CSV
- Scansiona più porte o più server
- Identifica il software installato tramite intestazioni, favicon e file
- Ottimizzazione della scansione per includere o escludere intere classi di vulnerabilità
- controlli
- Salva la richiesta/risposta completa per i test positivi
- E molti altri...
Prima di tutto accedi al tuo Ubuntu VPS come utente root
ssh root@IP_ADDRESS
e assicurati che tutti i pacchetti installati siano aggiornati
apt-get update && apt-get upgrade
Installa alcuni prerequisiti
apt-get install wget unzip libnet-ssleay-perl libwhisker2-perl openssl
Vai al sito Web ufficiale di Nikto e scarica l'ultima versione sul tuo server
cd /opt wget https://cirt.net/nikto/nikto-2.1.5.tar.gz
Decomprimi l'archivio tarball scaricato
tar xvfz nikto-2.1.5.tar.gz
Questo creerà una nuova directory "nikto-2.1.5". Rinomineremo questa directory
mv nikto-2.1.5/ nikto
Cambia la directory di lavoro corrente e rendi eseguibile lo script Perl
cd nikto/ chmod +x nikto.pl
Aggiorna il database e i plugin di Nikto
perl nikto.pl -update + Retrieving 'nikto_cookies.plugin' + Retrieving 'db_parked_strings' + Retrieving 'nikto_headers.plugin' + Retrieving 'nikto_report_csv.plugin' + Retrieving 'db_tests' + Retrieving 'CHANGES.txt' + CIRT.net message: Please submit Nikto bugs to https://github.com/sullo/nikto
Puoi eseguire una semplice scansione di prova del tuo sito web
perl nikto.pl -h yourwebsite.com
Se il tuo server web è in ascolto su una porta diversa da quella predefinita, puoi utilizzare l'opzione -p per specificare la porta.
L'output di questa semplice scansione ti fornirà informazioni molto utili come vulnerabilità XSS, applicazioni Web obsolete e vulnerabili e molti altri. È possibile salvare l'output in un file utilizzando l'opzione -o e specificare il formato dell'output. Ad esempio, il comando seguente eseguirà la scansione del tuo sito Web e salverà l'output in un file html.
perl nikto.pl -h yourwebsite.com -o scan.htm
Puoi controllare tutte le opzioni supportate da Nikto usando l'opzione -h
perl nikto.pl -h -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -output+ Write output to this file -nossl Disables using SSL -no404 Disables 404 checks -Plugins+ List of plugins to run (default: ALL) -port+ Port to use (default 80) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Tuning+ Scan tuning -timeout+ Timeout for requests (default 10 seconds) -update Update databases and plugins from CIRT.net -Version Print plugin and database versions -vhost+ Virtual host (for Host header)
Ulteriori informazioni su Nikto possono essere trovate nella loro documentazione ufficiale.
Ovviamente non devi fare nulla di tutto ciò se utilizzi uno dei nostri servizi di hosting VPS gestito, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di installare Nikto per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.