Scritto da: Stefano Novelli il 22 marzo 2009 @ 12:27
Nikto è un software di web vulnerability scanner opensource e scritto in Perl, noto linguaggio interpretato .
Sebbene snobbato dal più celebre (e commerciale) Acunetix, il nostro Nikto fornisce al nostro computer uno dei più potenti strumenti di pentesting sulla terra, dal più blando XSS fino ai vari attacchi da server .
Riesce a lavorare benissimo con NMap e Nessus, garantendo così l’efficacia di un sistema di bombardamento da tutti i fronti (bisogna fare qualche accortezza nei vari config.php ma ne varrà la pena) .
Bando alle ciancie iniziamo subito a scaricare Nikto e successivamente estrarlo (7zip o winrar andranno benissimo) ; procuriamoci anche l’ActivePerl da ActiveState.com (non è a pagamento, il download è free, l’acquisto del dvd si paga).
Copiamo ora il contenuto dell’estratto dello zip scaricato precedentemente e copiamolo dentro C:\Perl\bin (dove C:\ è il path che avete indicato durante l’installazione di ActivePerl).
Infine apriamo il terminale di Windows (o da Programmi->Accessori->Prompt dei comandi oppure da Esegui->cmd) e posizioniamoci nella cartella (basterà scrivere cd C:\Perl\bin\, se non avete capito basta lasciare un commento) .
Eccoci un resoconto del dafarsi
Sempre da terminale ora possiamo runnare il nostro script:
Il sistema a questo punto risponderà con
- Nikto v2.03/2.04
—————————————————————————
+ ERROR: No host specified
+ ERROR: No host specified
-Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values li
ke “/cgi/ /cgi-a/”
-dbcheck check database and other key files for syntax er
rors (cannot be abbreviated)
-evasion+ ids evasion technique
-Format+ save file (-o) format
-host+ target host
-Help Extended help information
-id+ host authentication to use, format is userid:pas
sword
-mutate+ Guess additional file names
-output+ write output to this file
-port+ port to use (default 80)
-Display+ turn on/off display outputs
-ssl force ssl mode on port
-Single Single request mode
-timeout+ timeout (default 2 seconds)
-Tuning+ scan tuning
-update update databases and plugins from cirt.net (cann
ot be abbreviated)
-Version print plugin and database versions
-vhost+ virtual host (for Host header)
+ requires a value
Questo perchè bisogna imporre dei parametri al software affinchè possa avere le opzioni richieste (cosa fare e verso chi farle) .
Possiamo consultare una guida base (in inglese) con tutti i parametri e i comandi .
Il comando più utilizzato per effettuare uno scan è il seguente :
perl nikto.pl -h 127.0.0.1
Questo manderà lo script ad un server (in questo caso il nostro localhost) e lo inizierà a scannerizzare 
Mi raccomando, abbiate l’accortezza di scannerizzare solo siti di vostra proprietà e con il consenso dell’hoster o finite in un mucchio di guai !
Tags: pentesting, sicurezza
Categorie: Articoli sulla Sicurezza
Ciao mi spighieresti per bene come faccio non capisco =(
dimmi cosa non hai capito .-. non penso sia tanto difficile da capire come guida .-.
ciao senti ho installato activeperl ma non ho capito se dopo aver scaricato nikto devo “estrarlo” in C:\Perl\Bin
mi puoi spiegare per piacere?grazie
se provo ad auto scansionarmi panda mi blocca indicandomi sia come aggressore che come vittima XD
Complimenti per l’articolo! Davvero molto interessante! Allora io ho installato Nikto ho provato un test locale e funge direi molto bene! Però possiedo 2 siti su hosting aruba e voglio vedere se possiedono qulche bug ma quando lancio il comando sembra che non va a buon fine… dopo un pò mi sono accorto che ora gli ip su aruba sono univoci per tutti i siti residenti su un determinato server! Mentre prima ogni sito aveva un’unico ip privato! In questo caso per scanerizzarmi solo il mio sito come posso specificare il percorso? Perchè mi sembra che fa inserire solo l’ip e non il percorso! Grazie!