Introduzione:
Nikto è uno strumento di scansione Web open source che aiuta a scansionare un server Web per più elementi, inclusi oltre 6400 file/CGI potenzialmente pericolosi, verifica la presenza di versioni obsolete di oltre 1200 server e problemi specifici della versione su oltre 270 server. Verifica inoltre la presenza di elementi di configurazione del server come la presenza di più file di indice, opzioni del server HTTP e tenterà di identificare i server Web e il software installati. Gli elementi di scansione e i plug-in vengono aggiornati di frequente e possono essere aggiornati automaticamente.
In questo tutorial, ti verrà spiegato il processo per installare Nikto sul tuo server e per eseguire un test di base del tuo server utilizzando lo stesso.
Installazione di Nikto:
Passaggio 1: Accedi al tuo server tramite SSH.
Passaggio 2: Controlla se i moduli perl sono installati sul tuo server. La maggior parte di Linux aggiornato viene preinstallato con moduli Perl.
Immettere il comando seguente per verificare se perl è installato sul server:
perl -v
Se i moduli perl sono preinstallati sul tuo server, otterrai i dettagli degli stessi.
In caso contrario, inserisci il comando di seguito menzionato per installare perl:
Per Red Hat/CentOS/Fedora:
# yum install perl perl-Net-SSLeay openssl
Per Debian/Ubuntu/Linux Mint :
# apt-get install perl openssl libnet-ssleay-perl
Passaggio 3: Scarica l'ultima versione di Nikto:
(i) Utilizzare il seguente comando wget per scaricare:
# wget http://www.cirt.net/nikto/nikto-2.1.5.tar.gz
(ii) Scompattarlo usando il seguente tar comando:
# tar -xvf nikto-2.1.5.tar.gz
(ii) Esegui lo script Nikito usando il comando perl come mostrato di seguito:
# cd nikto-2.1.5# perl nikto.pl
-ERRORE:nessun host specificato, mostra chiaramente che non abbiamo incluso i parametri necessari durante l'esecuzione di un test. È necessario specificare un parametro per eseguire un test con esito positivo.
Test di base :
Una scansione di base richiede un host a cui vuoi rivolgerti, per impostazione predefinita esegue la scansione della porta 80 se non viene specificato nulla. L'host può essere un nome host o un Indirizzo IP di un sistema. Puoi specificare un host utilizzando "-h " opzione. Ad esempio, voglio eseguire una scansione dell'host e2enetworks sulla porta TCP 80 .
# perl nikto.pl -h e2enetworks.com
Se desideri eseguire la scansione su un numero di porta diverso, aggiungi "-p ” [-porta ] opzione. Ad esempio, voglio eseguire una scansione sull'host e2enetworks.com sulla porta TCP 443 .
# perl nikto.pl -h e2enetworks.com -p 443
Possiamo anche specificare host , porte e protocolli utilizzando un URL completo sintassi e verrà scansionato:
# perl nikto.pl -h http://e2enetworks.com:443
Possiamo anche scansionare qualsiasi sito web utilizzando lo scanner nikto.
Test porte multiple:
È possibile scansionare più porte contemporaneamente utilizzando Nikto Scanner. Per scansionare più porte sullo stesso host, aggiungi "-p" [-porta ] e specificare l'elenco delle porte. Le porte possono essere definite come un intervallo (ad esempio, 80-443 ) o separati da virgole (ad es. 80.443 ). Ad esempio, voglio scansionare le porte 80 e 443 sull'host e2enetworks.com.
perl nikto.pl -h e2enetworks.com -p 80,443
Per aggiornare Nikto:
# perl nikto.pl -update
Nikto verrà aggiornato, se gli aggiornamenti sono disponibili: