Introduction :
Nikto est un outil d'analyse Web open source qui aide à analyser un serveur Web pour plusieurs éléments, y compris plus de 6400 fichiers/CGI potentiellement dangereux, vérifie les versions obsolètes de plus de 1200 serveurs et les problèmes spécifiques à la version sur plus de 270 serveurs. Il vérifie également les éléments de configuration du serveur tels que la présence de plusieurs fichiers d'index, les options de serveur HTTP et tentera d'identifier les serveurs Web et les logiciels installés. Les éléments d'analyse et les plugins sont fréquemment mis à jour et peuvent être automatiquement mis à jour.
Dans ce tutoriel, on vous expliquera le processus d'installation de Nikto sur votre serveur et pour exécuter un test de base de votre serveur en utilisant le même.
Installation de Nikto :
Étape 1 : Accédez à votre serveur via SSH.
Étape 2 : Vérifiez si les modules perl sont installés sur votre serveur. La plupart des Linux mis à jour sont préinstallés avec des modules Perl.
Entrez la commande suivante pour vérifier si perl est installé sur votre serveur :
perl -v
Si les modules perl sont pré-installés sur votre serveur, vous en obtiendrez les détails.
Si ce n'est pas le cas, entrez la commande mentionnée ci-dessous pour installer perl :
Pour Red Hat/CentOS/Fedora :
# yum install perl perl-Net-SSLeay openssl
Pour Debian/Ubuntu/Linux Mint :
# apt-get install perl openssl libnet-ssleay-perl
Étape 3 : Téléchargez la dernière version de Nikto :
(i) Utilisez la commande wget suivante pour télécharger :
# wget http://www.cirt.net/nikto/nikto-2.1.5.tar.gz
(ii) Décompressez-le en utilisant le tar suivant commande :
# tar -xvf nikto-2.1.5.tar.gz
(ii) Exécutez le script Nikito à l'aide de la commande perl comme indiqué ci-dessous :
# cd nikto-2.1.5# perl nikto.pl
-ERREUR :Aucun hôte spécifié, indique clairement que nous n'avons pas inclus les paramètres nécessaires lors d'un test. Un paramètre doit être spécifié pour exécuter un test réussi.
Test de base :
Une analyse de base nécessite un hôte que vous souhaitez cibler, par défaut, elle analyse le port 80 si rien n'est spécifié. L'hôte peut être soit un nom d'hôte ou une adresse IP d'un système. Vous pouvez spécifier un hôte en utilisant "-h " option. Par exemple, je veux faire un scan de l'hôte e2enetworks sur le port TCP 80 .
# perl nikto.pl -h e2enetworks.com
Si vous souhaitez numériser sur un numéro de port différent, ajoutez "-p ” [-port ] option. Par exemple, je veux faire un scan sur l'hébergeur e2enetworks.com sur le port TCP 443 .
# perl nikto.pl -h e2enetworks.com -p 443
Nous pouvons également spécifier des hôtes , ports et protocoles en utilisant une URL complète syntaxe, et elle sera analysée :
# perl nikto.pl -h http://e2enetworks.com:443
Nous pouvons également numériser n'importe quel site Web à l'aide du scanner nikto.
Test de plusieurs ports :
Plusieurs ports en même temps peuvent être scannés à l'aide de Nikto Scanner. Pour scanner plusieurs ports sur le même hôte, ajoutez '-p' [-port ] et spécifiez la liste des ports. Les ports peuvent être définis comme une plage (par exemple, 80-443 ), ou séparés par une virgule (c'est-à-dire 80 443 ). Par exemple, je veux scanner les ports 80 et 443 sur l'hébergeur e2enetworks.com.
perl nikto.pl -h e2enetworks.com -p 80,443
Pour mettre à jour Nikto :
# perl nikto.pl -update
Nikto sera mis à jour, si les mises à jour sont disponibles :
