martes, 17 de junio de 2008

Nikto

Nikto es una herramienta de Seguridad.


Nikto es un escáner de servidores de web que busca más de 2000 archivos/CGIs potencialmente peligrosos y problemas en más de 200 servidores. Utiliza la biblioteca LibWhisker pero generalmente es actualizado más frecuentemente que el propio Whisker.

Nikto es un escaneador para servidores web realizado en lenguaje Perl, obviamente tiene licencia Open Source GPL y realiza todo tipo de pruebas de ataques y vulnerabilidades por medio de un extensible sistema de plugins.

Nikto es un excelente punto de partida para comprobar la seguridad del servidor web a nuestro cargo, que funciona tanto en Linux como en Windows y tiene una gran base de datos de ataques (CGI y otros) en 230 tipos de servidores distintos.

Este programa busca fallos en diferentes categorías, algunas de estas son:
1.Problemas de configuración.
2.Archivos por defecto y ejemplos
3.Archivos y scripts inseguros
4.Versiones desactualizadas de productos.

Instalacion de Nikto
# apt-get install nikto

Para mas informacion sobre nikto mira este enlace.

Para escanear un equipo hacemos lo siguiente:
# nikto -h 10.3.16.x

Acontinuacion una imagen de un equipo escaneado.


Aca nos muestra algunas de las vulnerabilidades que tiene nuestro Sistema Operativo Linux, el cual tenemos instalado y el que escaneamos.

Enlace de pagina donde explican herramientas para ver Vulnerabilidades.