Nikto es una herramienta que permite realizar escaneos de servidores web así como analizar configuraciones entre otras muchas funcionaes. Para obtener mas información podéis acceder a su página web:
Nikto es muy útil a la hora de realizar un escaneo inicial para obtener información sencilla sobre una aplicación web. La información obtenida puede ser empleada para realizar un escaneo en mayor profundidad. El primer paso para obtener Nikto consistirá en obtenerlo a través del gestor de paquetes correspondiente. Para ello, se ejecutará el siguiente comando:
sudo apt-get install nikto
Nota: En caso de querer disponer de la última version de Nitko, se puede emplear la página web de descarga de dicha aplicación. http://www.cirt.net/nikto2
Posteriormente será necesario instalar el soporte SSL necesario. A tal efecto se ejecutará el siguiente comando:
apt-get install libcrypt-ssleay-perl openssl
Una vez instalado, ya se podrá emplear el programa. La configuración mas sencilla que se puede emplear consiste en realizar un análisis de un host y almacenar el resultado del mismo en un fichero. La sintaxis a emplear será la siguiente:
nikto -h “host a escanear” -o “ruta al fichero donde se almacenarán los resultados”
Ej:
nikto -h http://www.cronicasdeuninformatico.com -o /home/cdui/resultados.txt
Destacar que Nikto ofrece la posibilidad de permitir al usuario interactuar durante el escaneo. De esta forma el usuario podrá mandar comandos que permitirán conocer el estado de la auditoría. Algunas combinación de teclado que se pueden enviar son las siguientes:
Pulsar la tecla espacio
Permite mostrar información sobre la ejecución del escaneo
Pulsar la tecla d
Activa el modo debug
Pulsar la tecla v
Activa el modo verbose
Destacar que Nitko es una herramienta muy potente que permite muchas opciones que no se han descrito en este artículo. A tal efecto, se os recomienda que sigáis indagando sobre esta herramienta para que podáis emplear toda la capacidad de la misma.
Para comentar debe estar registrado.