Ir al contenido principal

Nikto en Ubuntu / Debian

Nikto es una herramienta que permite realizar escaneos de servidores web así como analizar configuraciones entre otras muchas funcionaes. Para obtener mas información podéis acceder a su página web:


Nikto es muy útil a la hora de realizar un escaneo inicial para obtener información sencilla sobre una aplicación web. La información obtenida puede ser empleada para realizar un escaneo en mayor profundidad. El primer paso para obtener Nikto consistirá en obtenerlo a través del gestor de paquetes correspondiente. Para ello, se ejecutará el siguiente comando:

sudo apt-get install nikto

Nota: En caso de querer disponer de la última version de Nitko, se puede emplear la página web de descarga de dicha aplicación. http://www.cirt.net/nikto2

Posteriormente será necesario instalar el soporte SSL necesario. A tal efecto se ejecutará el siguiente comando:

apt-get install libcrypt-ssleay-perl openssl 

Una vez instalado, ya se podrá emplear el programa. La configuración mas sencilla que se puede emplear consiste en realizar un análisis de un host y almacenar el resultado del mismo en un fichero. La sintaxis a emplear será la siguiente:

nikto -h "host a escanear" -o "ruta al fichero donde se almacenarán los resultados"

Ej:

nikto -h www.cronicasdeuninformatico.com -o /home/cdui/resultados.txt

Destacar que Nikto ofrece la posibilidad de permitir al usuario interactuar durante el escaneo. De esta forma el usuario podrá mandar comandos que permitirán conocer el estado de la auditoría. Algunas combinación de teclado que se pueden enviar son las siguientes:

Pulsar la tecla espacio

Permite mostrar información sobre la ejecución del escaneo

Pulsar la tecla d

Activa el modo debug

Pulsar la tecla v

Activa el modo verbose

Destacar que Nitko es una herramienta muy potente que permite muchas opciones que no se han descrito en este artículo. A tal efecto, se os recomienda que sigáis indagando sobre esta herramienta para que podáis emplear toda la capacidad de la misma. 

Comentarios

Entradas populares de este blog

Mostrar equipo en el escritorio de Windows Server 2012 y Windows Server 2016

Creo esta entrada para indicar como añadir fácilmente el icono de equipo en el escritorio de Windows Server 2012 y Windows Server 2016. En primer lugar, se pulsará la tecla windows + r y se ejecutará el siguiente comando: "%Systemroot%\system32\rundll32.exe" shell32.dll,Control_RunDLL desk.cpl,,0 Tras la ejecución del comando, el sistema nos mostrará la siguiente ventana, en la que tendremos que seleccionar la casilla de verificación de "Equipo".  Finalmente, pulsaremos el botón aceptar para confirmar la adición del icono en el escritorio. 

Asignación de IP estática en Ubuntu Server 18.04 con netplan

Cada vez es más frecuente tener problemas a la hora de realizar la asignación estática de direcciones IP en las nuevas distribuciones de Ubuntu. A tal efecto, procedo a describir de una forma sencilla, el proceso que podéis realizar para la configuración de direcciones IP estáticas en Ubuntu Server 18.04 Si lo que os interesa es configurar una interfaz en modo DHCP, aquí podréis encontrar un artículo en el que se encuentra dicha información. Actualmente, UBUNTU hace uso de netplan para configurar las interfaces de red. Por lo tanto, en primer lugar deberéis de generar el fichero base con el siguiente comando: sudo netplan generate Una vez ejecutado, deberéis acceder a la siguiente ubicación: /etc/netplan/ En dicha ubicación podréis encontrar un fichero que tendréis que editar para la asignación de direcciones estáticas. Una vez abierto, añadid la siguiente información: ens33: es el nombre que se le ha asignado a la interfaz. Emplead los nombres de las inte

Eliminar objetos protegidos contra eliminación accidental Windows Server 2016

Es posible que os estéis desquiciando a la hora de tratar de eliminar una unidad organizativa que está protegida contra eliminación accidental obteniendo el siguiente mensaje de error: No tiene suficientes privilegios para eliminar X, o bien este objeto esta protegido contra eliminación accidental. Para poder eliminar un objeto protegido contra la eliminación accidental, pulsaremos con el botón derecho del teclado sobre la OU a eliminar, seleccionando propiedades.  En la pestaña seguridad, pulsaremos sobre opciones avanzadas tal y como se aprecia en la siguiente captura de pantalla: Posteriormente, se editará la entidad de seguridad "Todos". Una vez dentro, se permitirá el control total a la entidad todos tal y como se aprecia en la siguiente captura de pantalla: Una vez aceptados todos los cambios, ya se podrá eliminar la OU que estaba protegida contra la eliminación accidental.