Nikto

Sebbene snobbato dal più celebre (e commerciale) Acunetix, il nostro Nikto fornisce al nostro computer uno dei più potenti strumenti di pentesting sulla terra, dal più blando XSS fino ai vari attacchi da server .

Riesce a lavorare benissimo con NMap e Nessus, garantendo così l’efficacia di un sistema di bombardamento da tutti i fronti (bisogna fare qualche accortezza nei vari config.php ma ne varrà la pena) .

Bando alle ciancie iniziamo subito a scaricare Nikto e successivamente estrarlo (7zip o winrar andranno benissimo) ; procuriamoci anche l’ActivePerl da ActiveState.com (non è a pagamento, il download è free, l’acquisto del dvd si paga).

Copiamo ora il contenuto dell’estratto dello zip scaricato precedentemente e copiamolo dentro C:\Perl\bin (dove C:\ è il path che avete indicato durante l’installazione di ActivePerl).
Infine apriamo il terminale di Windows (o da Programmi->Accessori->Prompt dei comandi oppure da Esegui->cmd) e posizioniamoci nella cartella (basterà scrivere cd C:\Perl\bin\, se non avete capito basta lasciare un commento) .

Eccoci un resoconto del dafarsi

Sempre da terminale ora possiamo runnare il nostro script:

Il sistema a questo punto risponderà con

- Nikto v2.03/2.04
—————————————————————————
+ ERROR: No host specified
+ ERROR: No host specified

-Cgidirs+                scan these CGI dirs: ‘none’, ‘all’, or values li
ke “/cgi/ /cgi-a/”
-dbcheck                 check database and other key files for syntax er
rors (cannot be abbreviated)
-evasion+                ids evasion technique
-Format+                 save file (-o) format
-host+                   target host
-Help                    Extended help information
-id+                     host authentication to use, format is userid:pas
sword
-mutate+                 Guess additional file names
-output+                 write output to this file
-port+                   port to use (default 80)
-Display+                turn on/off display outputs
-ssl                     force ssl mode on port
-Single                  Single request mode
-timeout+                timeout (default 2 seconds)
-Tuning+                 scan tuning
-update                  update databases and plugins from cirt.net (cann
ot be abbreviated)
-Version                 print plugin and database versions
-vhost+                  virtual host (for Host header)
+ requires a value

Questo perchè bisogna imporre dei parametri al software affinchè possa avere le opzioni richieste (cosa fare e verso chi farle) .

Possiamo consultare una guida base (in inglese) con tutti i parametri e i comandi .

Il comando più utilizzato per effettuare uno scan è il seguente :

perl nikto.pl -h 127.0.0.1

Questo manderà lo script ad un server (in questo caso il nostro localhost) e lo inizierà a scannerizzare

Mi raccomando, abbiate l’accortezza di scannerizzare solo siti di vostra proprietà e con il consenso dell’hoster o finite in un mucchio di guai !