Retrouvez cet article dans : Linux Magazine 90
La configuration et le manque de mise à jour des serveurs HTTP est souvent un risque important pour la sécurité d’un système.
nikto est un scanner de serveur Web. Il tente de trouver automatiquement les risques liés à la configuration et aux versions utilisées.
Plusieurs types de tests sont effectués sur le serveur cible. Ainsi
nikto vous indiquera les versions utilisées et les éventuels problèmes en rapport. D’autres tests portent sur la configuration du serveur comme le " Directory indexing ", l’utilisation de l’option TRACE, la vulnérabilité aux " Cross Site Scripting ", la présence d’informations systèmes révélées (via
phpinfo() par exemple), etc. En tout,
nikto teste plus de 2500 points clefs à la recherche de failles exploitables.
Bien entendu, ce type d’outils n’est pas le Saint-Graal de la sécurité, mais il permet une première approche et ainsi de fermer, étape après étape, chaque point d’entrée. Une autre approche consiste justement à ouvrir des portes détectables par
nikto afin de faire de votre serveur un honeypot.
Il existe deux entrées pour ce paquet dans le BTS, dont une de niveau Minor (typo dans la manpage).
