Nikto es una herramienta de escaneo de servidores web de código abierto que permite detectar posibles vulnerabilidades en sitios web. Es una herramienta esencial para administradores de sistemas y profesionales de la seguridad que desean identificar problemas de seguridad en sus servidores. En este artículo, te mostraremos cómo instalar Nikto en Fedora 39 paso a paso. Este tutorial está diseñado para ser técnico pero accesible para los recién llegados.

Requisitos Previos

Antes de comenzar, asegúrate de tener lo siguiente:

• Un sistema Fedora 39 instalado.
• Acceso a una cuenta con privilegios de superusuario (root) o acceso a sudo.

Paso 1: Actualizar el Sistema

Primero, asegúrate de que tu sistema esté actualizado. Abre una terminal y ejecuta los siguientes comandos:

sudo dnf update -y

Paso 2: Instalar Dependencias Requeridas

Nikto requiere Perl para funcionar. Asegúrate de que Perl esté instalado en tu sistema:

sudo dnf install perl -y

Paso 3: Descargar e Instalar Nikto

Nikto no está disponible en los repositorios predeterminados de Fedora, por lo que necesitas descargarlo desde su sitio oficial o desde su repositorio de GitHub.

Descargar desde GitHub

Descarga Nikto usando git:

sudo dnf install git -y
git clone https://github.com/sullo/nikto.git

Mover el Directorio de Nikto

Mueve el directorio de Nikto a /opt:

sudo mv nikto /opt/nikto

Crear un Alias para Nikto

Para facilitar la ejecución de Nikto, puedes crear un alias en tu perfil de shell. Abre tu archivo .bashrc o .zshrc y añade la siguiente línea:

echo 'alias nikto="/opt/nikto/program/nikto.pl"' >> ~/.bashrc
source ~/.bashrc

Si estás usando zsh, añade la línea a tu archivo .zshrc en lugar de .bashrc.

Paso 4: Verificar la Instalación de Nikto

Para asegurarte de que Nikto se ha instalado correctamente, ejecuta el siguiente comando:

nikto -Version

Deberías ver la versión de Nikto instalada.

Paso 5: Usar Nikto

Nikto es muy sencillo de usar. A continuación, te mostramos algunos ejemplos de cómo utilizarlo para escanear un servidor web.

Escanear un Sitio Web

Para escanear un sitio web, usa el siguiente comando:

nikto -h http://example.com

Reemplaza http://example.com con la URL del sitio web que deseas escanear.

Escanear un Sitio Web en un Puerto Específico

Si deseas escanear un sitio web en un puerto específico, usa el siguiente comando:

nikto -h http://example.com:8080

Guardar el Informe del Escaneo

Puedes guardar el informe del escaneo en un archivo usando el siguiente comando:

nikto -h http://example.com -o resultado.html -Format html

Este comando guardará el informe en formato HTML en el archivo resultado.html.

Para mejorar el rendimiento y la gestión de la seguridad de tus servidores web, considera utilizar los servicios de Shape.host. Ofrecen soluciones de Linux SSD VPS que proporcionan escalabilidad, alta disponibilidad y un rendimiento superior para tus aplicaciones y servicios web. Con Shape.host, puedes asegurarte de que tu infraestructura esté siempre disponible y funcionando de manera óptima.