Pengantar:
Nikto adalah alat pemindaian web sumber terbuka yang membantu memindai server web untuk beberapa item, termasuk lebih dari 6400 file/CGI yang berpotensi berbahaya, memeriksa versi lama lebih dari 1200 server, dan masalah khusus versi di lebih dari 270 server. Itu juga memeriksa item konfigurasi server seperti keberadaan beberapa file indeks, opsi server HTTP, dan akan mencoba mengidentifikasi server web dan perangkat lunak yang diinstal. Item pindaian dan plugin sering diperbarui dan dapat diperbarui secara otomatis.
Dalam tutorial ini, Anda akan dijelaskan proses untuk menginstal Nikto di server Anda dan menjalankan tes dasar server Anda menggunakan yang sama.
Menginstal Nikto:
Langkah 1: Akses server Anda melalui SSH.
Langkah 2: Periksa apakah modul Perl diinstal di server Anda. Sebagian besar Linux yang diperbarui sudah diinstal sebelumnya dengan modul Perl.
Masukkan perintah berikut untuk memeriksa apakah Perl diinstal pada server Anda:
perl -v
Jika modul perl sudah diinstal sebelumnya di server Anda, Anda akan mendapatkan detail yang sama.
Jika tidak, masukkan perintah yang disebutkan di bawah ini untuk Menginstal perl:
Untuk Red Hat/CentOS/Fedora :
# yum install perl perl-Net-SSLeay openssl
Untuk Debian/Ubuntu/Linux Mint :
# apt-get install perl openssl libnet-ssleay-perl
Langkah 3: Unduh versi terbaru Nikto:
(i) Gunakan perintah wget berikut untuk mengunduh :
# wget http://www.cirt.net/nikto/nikto-2.1.5.tar.gz
(ii) Buka kemasannya menggunakan tar berikut perintah:
# tar -xvf nikto-2.1.5.tar.gz
(ii) Jalankan skrip Nikito menggunakan perintah perl seperti gambar di bawah ini:
# cd nikto-2.1.5# perl nikto.pl
-ERROR:Tidak ada host yang ditentukan, dengan jelas menunjukkan bahwa kami tidak menyertakan parameter yang diperlukan saat melakukan pengujian. Parameter harus ditentukan untuk menjalankan pengujian yang berhasil.
Tes dasar :
Pemindaian dasar memerlukan host yang ingin Anda targetkan, secara default memindai port 80 jika tidak ada yang ditentukan. Host dapat berupa nama host atau Alamat IP dari sebuah sistem. Anda dapat menentukan host menggunakan “-h " pilihan. Misalnya, saya ingin melakukan pemindaian host e2enetworks pada port TCP 80 .
# perl nikto.pl -h e2enetworks.com
Jika Anda ingin memindai pada nomor port yang berbeda, tambahkan “-p ” [-port ] pilihan. Misalnya, saya ingin melakukan pemindaian pada host e2enetworks.com pada port TCP 443 .
# perl nikto.pl -h e2enetworks.com -p 443
Kami juga dapat menentukan host , port dan protokol menggunakan URL full lengkap sintaks, dan itu akan dipindai:
# perl nikto.pl -h http://e2enetworks.com:443
Kami juga dapat memindai situs web apa pun menggunakan pemindai nikto.
Pengujian Beberapa Port:
Beberapa port sekaligus dapat dipindai menggunakan Nikto Scanner. Untuk memindai beberapa port pada host yang sama, tambahkan ‘-p’ [-port ] dan tentukan daftar port. Port dapat didefinisikan sebagai rentang (yaitu, 80-443 ), atau sebagai dipisahkan koma (yaitu, 80.443 ). Misalnya, saya ingin memindai port 80 dan 443 di host e2enetworks.com.
perl nikto.pl -h e2enetworks.com -p 80,443
Untuk memperbarui Nikto:
# perl nikto.pl -update
Nikto akan diperbarui, jika pembaruan tersedia:
