Escaneando vulnerabilidades con Nikto (Parte 1)

Nikto

¿Qué es Nikto?

Nikto es una herramienta diseñada para escanear servidores web encargándose de sacar a la luz diferente tipo de vulnerabilidades y errores. Esta herramienta es fundamental para cualquier hacker.

Nikto suele venir en la mayoría de las distribuciones que usamos para realizar test de seguridad, como Kali o Parrot. En cierto modo Nikto se puede parecer mucho a nmap.




Requisitos para instalar Nikto

Para tener Nikto instalado y que funcione correctamente es imprescindible tener instaladas las siguientes librerías y aplicaciones:
perl, openssl, libnet-ssleay-perl y nmap
Una vez tengamos todo eso instalado  podemos instalar Nikto (para instalarlo se puede bajar desde su sitio oficial o instalarlo a través de repositorios) y correrlo con normallidad.


Primeros pasos con Nikto 

Ahora vamos a explicar como hacer un escaner rápido con la aplicación sin morir en el intento. 

  • Abrimos el terminal y ponemos lo siguiente:
nikto -h (host)
Tan sencillo como abrir nuestro terminal y poner eso, ahí hará un escaner así por encima de todo lo que puede pillar y nos lo mostrará.

Con esto ya tenemos nuestro primero escaneo de datos. Más adelante más!

Saludos! 👾
rekat.es team.


Comentarios

Publicar un comentario

Entradas populares de este blog

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Acediendo a nuestra web con ProFTPD

Imagen
Una de las cosas que tenemos que tener en cuenta cuando hacemos una página web es sobre todo el host que contratamos para subir ahí todos los archivos de la misma. Hay que tener en cuenta que las empresas que tienen nuestras webs hospedadas tengan una buena política de actualizaciones de sus servicios ya que podemos estar ante una seria amenaza para la continuidad del servicio que estamos ofreciendo.
Leer más

Instalación de Faraday IDE

Imagen
¿Qué es Faraday IDE? Faraday IDE es ese iconito con fondo rojo y una F en su centro que se encuentra en la mayoría de las distribuciones de seguridad informática como Kali o Parrot, aunque también puede ser instalada de forma externa, que es de lo que vamos a hablar en este primer post sobre esta herramienta de pentesting . Esta aplicación está desarrollada por el grupo FaradaySec y cuenta con varias versiones de pago y una comunitaria libre, aunque lógicamente más restringida en algunas funciones.
Leer más