1. Présentation
Nikto permet de scanner un serveur web à la recherche de vulnérabilités, de fichiers dangereux (notamment des scripts CGI) ou même de versions obsolètes des serveurs.
Il permet aussi de vérifier la configuration de certains serveurs et de certains problèmes spécifiques.
Il est capable de détecter le serveur installé ainsi que sa version pour vérifier s’il est à jour.
Il a été écrit en Perl, est publié sous licence GPL et est disponible pour les systèmes GNU/Linux et MacOSX.
La dernière version 2.1.5 date de 2012 mais évidemment, il est très régulièrement mis à jour.
2. Interface
Nikto est présent dans les dépôts officiels des principales distributions, donc l’installation ne pose pas de problème. Ensuite, il s’utilise simplement en ligne de commande.
Le fichier de configuration se trouve dans /etc et s’appelle nikto.conf.
3. Fonctionnement
Nikto supporte le HTTPS, l’utilisation d’un proxy et il peut fournir des logs en divers formats.
La première chose à faire est de mettre à jour la base de données, à l’aide de la commande :
nikto -update
Ensuite, vous pouvez regarder quels sont les greffns disponibles :
nikto -list-plugins
Il n’y a plus qu’à lancer un scan sur un serveur web. Différentes options sont possibles : on peut en effet scanner plusieurs hôtes ou un port spécifique. La documentation en ligne pourra vous renseigner.
Ici, on lance un scan standard.
On peut voir les résultats : il a détecté Apache et sa version ainsi que PHP, le système d’exploitation utilisé, diverses notifications de sécurité, et il a vu que phpMyAdmin était installé.
Ce ne sont que les bases, mais on voit que ce logiciel, bien utilisé, peut-être vraiment très utile dans l’audit de sécurité d’un serveur web.
