Nikto es una escaner Open Source de vulnerabilidades web el cual esta escrito en el lenguaje de programación Perl, muy utilizado para quienes hacemos hacking ético y pentesting , Nikto es puede detectar más de 6700 archivos maliciosos, analizar versiones desactualizadas en más de 1250 servidores y encontrar fallos sobre versiones especificas en más de 270 servidores.
Nikto también intenta detectar configuraciones del servidor y las versiones exactas de las tecnologías que usa, Puede evadir sistemas de detección de intrusos (IDS) y sirve para realizar el control de vulnerabilidades GCI.
Por defecto Nikto viene instalado en Kali Linux, Parrot Security OS, entre otras distribuciones GNU/LINUX sin embargo lo podemos descargar desde su repositorio en
GitHub. https://github.com/sullo/nikto/archive/master.zip
El comando más sencillo que podemos ejecutar es:
nikto -h IP.
nikto -h Dominio.
El cuál asume con el parámetro -h que queremos escanear específicamente por el puerto 80
Instalación de Nikto
Ubuntu: apt–get install nikto
Debian: apt install nikto
Actualizando Nikto:
Es posible actualizar Nikto con una conexión a Internet, de esta forma se mantiene el software con la ultima versión estable, lo que siempre es deseable y aconsejable:
# nikto -update
Uso básico de Nikto:
La opción -h es obligatoria y es allí donde se incluyen los objetivos del escaneo, en esta opción se puede especificar los siguientes valores
dirección IP: nikto -h 127.0.0.1
dirección IP, especificando puerto: nikto -h 127.0.0.1:80
dirección IP especificando puerto(s) y protocolo: nikto -h 127.0.0.1 -p 443,80,8080 -ssl
dirección virtual host: nikto -h localhost
dirección virtual host, especificando puerto: nikto -h localhost.1:80
dirección virtual host, especificando puerto(s) y protocolo: nikto -h localhost -p 443 -ssl
Especificando múltiples Objetivos: nikto -h ficheroObjetivos
El fichero de objetivos contiene un objetivo por linea
Utilizando la entrada “greppable” de un comando nmap: nmap -p80 192.168.1.0/24 -oG – | nikto -h –
En este ejemplo se coloco lo siguiente:
nikto -h ip
Arrojo el siguiente resultado donde se detalla desde un inicio el
Uso de proxys:
Si la máquina donde se ejecuta Nikto pasa por medio de un proxy es posible establecer el puerto y el host del proxy:
nikto -h localhost -p 8080 -useproxy proxyIp
Por otro lado, si se desea que esta opción sea persistente, es posible establecer estas características en el fichero de configuración nikto.conf en las entradas PROXY*
El proyecto se encuentra ubicado en: http://cirt.net/nikto2 y se distribuye bajo licencia GNU/GPL lo que indica que el código se encuentra a disposición publica, para usar, modificar y/o distribuir.
No hay comentarios:
Publicar un comentario