Da Planet Security (disponibile anche per noi italiani) apprendo con felicità la disponibilità della nuova release di nikto. I più forse si domanderanno cosa e a cosa serva questo tool dallo strano nome. E’ presto detto.
Nikto è un web server scanner che permette di effettuare una moltitudine di test (di sicurezza ovviamente) su servizi web di varia natura e vendor. Ad oggi include qualcosa come 3500 scansioni verso file e CGI probabilisticamente dannosi, riesce a ricavare la tipologia di servizio e la versione di altre 900 daemon server testando 250 vulnerabilità specifiche per ciascuno di essi.
I papà di nikto inoltre tengono a precisare che “is not designed as an overly stealthy tool.”
Quindi attenzione quando lo usate, oltre a poter far schiantare il server su cui lo testate, ed oltre ad essere illegale testare al sicurezza su server per cui non si ha autorizzazione, riuscireste a fare più rumore di un elefante in una cristalleria! (Chi ha detto IDS?)
Unix Requirements
PERL module NET::SSLeay
PERL module LibWhisker 2 (LW2.pm is included with source)
OpenSSL (only required if SSL scans are needed)Windows Requirements
ActiveState’s compiled Net::SSL module (only required if SSL scans are needed). This may not be currently possible–details to follow.Source
Local: Source tgzUsage
See the README for usage instructions (included in source distribution).Disclaimer
Nikto should not be used against machines you do not own or administer, or have prior permission to run attack tools against. CIRT, Inc., takes no responsibility for any problems related to running Nikto on or against local or remote machines.
Professional Security Testers resources warehouse - Nikto 2 has been released
L’ultimo disclaimer vale anche per me ovviamente 
Tags: network security, penetration test, hacking
Tags: hacking, network security, penetration test
Entries (RSS)