TOP 5

Publicidad

domingo, 15 de diciembre de 2024

Nikto: Escáner de Vulnerabilidades para Aplicaciones Web


Nikto es una herramienta de escaneo de vulnerabilidades de código abierto utilizada para identificar problemas de seguridad en servidores web, como configuraciones incorrectas, software desactualizado o asignación de permisos innecesarios a los usuarios. El servidor web es uno de los componentes que serán objeto de los ciberdelincuentes.

En la acelerada era digital, las aplicaciones web se han consolidado como nuestros aliados imprescindibles. Sin embargo, con su expansión también ha aumentado la amenaza de los ciberataques, poniendo en riesgo la seguridad y la confidencialidad de los datos y usuarios. Es precisamente en este contexto donde entra en acción Nikto, una poderosa herramienta de defensa en el ciberespacio. 

¿Qué es Nikto?

Nikto es un escáner de código abierto diseñado para realizar auditorias de seguridad en servidores web. Escrito en Perl, su objetivo es detectar fallos de seguridad en servidores como en aplicaciones web. Su funcionamiento se basa en identificar elementos que puedan comprometer la seguridad, como archivos maliciosos o programas peligrosos. Además, Nikto rastrea la presencia de versiones obsoletas o desactualizadas del software del servidor web, como Apache, Nginx, entre otros. Y no menos importante, también verifica errores de configuración en el servidor y posibles vulnerabilidades introducidas por configuraciones incorrectas.

Este escáner, distribuido bajo licencia GPL, lleva a cabo pruebas exhaustivas en servidores web, explorando más de 6,700 archivos y programas que podrían representar una amenaza. Además, es capaz de verificar la presencia de versiones desactualizadas en más de 1,250 servidores, así como problemas específicos de versión en otros 270, garantizando una evaluación integral de la seguridad del servidor. 

Nikto, es, en esencia, una herramienta esencial de seguridad, diseñada para detectar vulnerabilidades y posibles fallos en tus aplicaciones web. Su popularidad, junto con su facilidad de uso, lo ha convertido en un recurso indispensable para garantizar la protección de servidores web. Su importancia es tal que incluso se ha incorporado a la distribución Kali Linux.

¿Instalar Nikto en la distribución de Kali Linux?


Si por algún motivo esta herramienta no viene integrada en la distribución de Kali Linux, puedes instalar Nikto fácilmente utilizando el comando apt install nikto. Este proceso es sencillo y aplicable a cualquier distribución basada en Debian que utilice el sistema de gestión de paquetes APT, como Ubuntu, Debian, Kali Linux, Zorin OS, entre otras. La instalación solo requiere seguir tres pasos:
  • Paso 1. Abre la Terminal: Actualiza la lista de paquetes disponibles en los repositorios con el siguiente comando:
sudo apt update
  • Paso 2. Instalar Nikto: Escribe el siguiente comando en la Terminal, e ingresa la contraseña de usuario root:
sudo apt install nikto -y


  • Paso 3. Verificar Nikto: Completada la instalación, puedes verificar que Nikto se haya instalado correctamente con el comando: 
                                                           nikto -Version


Ejecución de escaneo de vulnerabilidades

La forma más básica de escanear un host con Nikto es usar la bandera -h y posteriormente, especificar la dirección IP.

nikto [opciones] -h <host>

nikto -h 192.168.1.18

Estructura del comando:

1. nikto: Es la herramienta principal de escáner de seguridad.

2. [opciones]:  Son parámetros que permiten personalizar el escaneo. Algunas opciones, más frecuentes, son:

-h: Especifica el host o dirección IP del servidor a escanear.

-p: Define el puerto a escanear.

-o: Permite guardar los resultados en un archivo, por ejemplo: txt, html, entre otros.

-Tuning <opciones>: Define los tipos de pruebas a realizar (por ejemplo, búsquedas de scripts, errores de configuración, etc.).

-ssl: Fuerza la conexión SSL/TLS (idóneo si el servidor usa HTTPS).

-Display <opciones>: Controla qué información se muestra en pantalla durante el escaneo.

-D v: Activa el modo depuración para ver detalles técnicos.

3. -h <host>: Especifica el servidor objetivo, puede ser una dirección IP, un dominio, o una URL.

Entendiendo la estructura básica del funcionamiento de Nikto, pasemos a un ejemplo más avanzado.

nikto -h 192.168.1.18 -p 8080 -o resultado.txt


    Recuerda reemplazar la 'dirección IP' con la de su objetivo.

Ayuda

Si deseas ver todas las opciones disponibles, puedes usar el manual de nikto: 

                                                                    nikto -Help

 

CRÉDITOS: Ing. Vega Valencia Miguel A.
Publicado por a la/s
Etiquetas: ,

No hay comentarios.:

Publicar un comentario

Gracias por visitar mi Blog.

Suscribirse a: Comentarios de la entrada (Atom)