Busqueda de Vulnerabilidades con Nikto

Uno de los primeros pasos que debeos realizar para comprobar la seguridad de una web es realizar un escaneo de vulnerabilidades. Existen muchas herramiendas en GNU/Linux que nos permiten llevar a cabo este tipo de escaneo.

NIKTO es un escáner de servidores que nos permitirá obtener información de tallada de un sitio web. Para ello dispone aproximadamente 3500 CGIs para examinar las vulnerabilidades de mas o menos 900 tipos de servidores. Además una de sus principales ventajas es que plugins y elementos de escaneo se actualizan frecuentemente.

nikto90

Algunas de las categoría de búsqueda de vulnerabilidades que incorpora esta herramienta son:

–> Problemas de configuracion de servidores.
–> Archivos y scripts por defecto.
–> Archivos y scripts inseguros.
–> Versiones no actualizadas del software.

Para instalar esta herramienta podemos descargarla de la pagina oficial http://www.cirt.net/nikto2 o instalarla mediante repositorios.

Para escanear escanear un servidor hay que introducir el siguiente comando:

$ nikto -h direccion_IP_del_objetivo
{opciones}

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s