Nikto en Ubuntu / Debian

Nikto es una herramienta que permite realizar escaneos de servidores web así como analizar configuraciones entre otras muchas funcionaes. Para obtener mas información podéis acceder a su página web:


Nikto es muy útil a la hora de realizar un escaneo inicial para obtener información sencilla sobre una aplicación web. La información obtenida puede ser empleada para realizar un escaneo en mayor profundidad. El primer paso para obtener Nikto consistirá en obtenerlo a través del gestor de paquetes correspondiente. Para ello, se ejecutará el siguiente comando:

sudo apt-get install nikto

Nota: En caso de querer disponer de la última version de Nitko, se puede emplear la página web de descarga de dicha aplicación. http://www.cirt.net/nikto2

Posteriormente será necesario instalar el soporte SSL necesario. A tal efecto se ejecutará el siguiente comando:

apt-get install libcrypt-ssleay-perl openssl 

Una vez instalado, ya se podrá emplear el programa. La configuración mas sencilla que se puede emplear consiste en realizar un análisis de un host y almacenar el resultado del mismo en un fichero. La sintaxis a emplear será la siguiente:

nikto -h "host a escanear" -o "ruta al fichero donde se almacenarán los resultados"

Ej:

nikto -h www.cronicasdeuninformatico.com -o /home/cdui/resultados.txt

Destacar que Nikto ofrece la posibilidad de permitir al usuario interactuar durante el escaneo. De esta forma el usuario podrá mandar comandos que permitirán conocer el estado de la auditoría. Algunas combinación de teclado que se pueden enviar son las siguientes:

Pulsar la tecla espacio

Permite mostrar información sobre la ejecución del escaneo

Pulsar la tecla d

Activa el modo debug

Pulsar la tecla v

Activa el modo verbose

Destacar que Nitko es una herramienta muy potente que permite muchas opciones que no se han descrito en este artículo. A tal efecto, se os recomienda que sigáis indagando sobre esta herramienta para que podáis emplear toda la capacidad de la misma.