Introduction
Nikto est un scanner de serveurs web open-source populaire qui effectue des tests complets sur les serveurs web pour plusieurs éléments, notamment plus de 6700 fichiers/programmes potentiellement dangereux, des vérifications de versions obsolètes pour plus de 1250 serveurs, et des problèmes spécifiques à la version sur plus de 270 serveurs.
Pour garantir que Nikto puisse détecter les dernières vulnérabilités, il est crucial de maintenir ses bases de données et ses plugins à jour. De nouvelles vulnérabilités sont découvertes constamment, et l'équipe de développement de Nikto publie régulièrement des mises à jour de son moteur de scan, de ses plugins et de ses bases de données de vulnérabilités. Dans ce laboratoire, vous apprendrez le processus simple de mise à jour de Nikto vers sa dernière version.
Vérifier les versions actuelles de la base de données et du moteur
Dans cette étape, vous allez vérifier les versions actuelles de votre installation Nikto, y compris le moteur principal, les plugins et les bases de données de scan. C'est une première étape importante pour confirmer l'état actuel avant d'effectuer une mise à jour, vous permettant ainsi de vérifier plus tard le succès de la mise à jour.
Pour vérifier les informations de version, vous utiliserez l'option -Version. Ouvrez un terminal et exécutez la commande suivante :
nikto -Version
Vous verrez une sortie similaire à la suivante. Notez que les numéros de version spécifiques peuvent varier en fonction de l'état initial de l'environnement du laboratoire.
---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
+ Target IP:
+ Target Hostname:
+ Target Port:
+ Start Time: ...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Nikto Core Revision: ...
+ LibWhisker Revision: ...
+ Plugin Revision: 20220410
+ Database Revision: 20220409
Portez une attention particulière aux lignes Plugin Revision et Database Revision. Ce sont les composants que nous allons mettre à jour.
Exécuter la commande de mise à jour avec -update
Dans cette étape, vous utiliserez la fonctionnalité de mise à jour intégrée de Nikto. Nikto peut mettre à jour ses propres plugins et bases de données directement depuis le dépôt officiel sur cirt.net.
La commande pour déclencher ce processus est nikto -update. Cette commande indique à Nikto de se connecter au serveur distant, de vérifier les nouvelles versions de ses composants et de les télécharger si elles sont disponibles.
Exécutez la commande suivante dans votre terminal pour commencer le processus de mise à jour :
nikto -update
Nikto va maintenant tenter de se connecter à Internet et de télécharger les derniers fichiers.
Observer le processus de mise à jour des plugins et des bases de données
Cette étape consiste à observer la sortie de la commande que vous venez d'exécuter. Après avoir exécuté nikto -update, vous verrez une série de messages dans votre terminal qui détaillent le processus de mise à jour. Vous n'avez pas besoin d'exécuter de nouvelles commandes ici ; examinez simplement la sortie de l'étape précédente.
La sortie devrait ressembler à ceci :
---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
+ Target IP:
+ Target Hostname:
+ Target Port:
+ Start Time: ...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Checking for plugin updates...
+ Plugins are current, no update needed.
+ Checking for database updates...
+ The 'db_tests' file is not current.
+ Downloading db_tests.tar.gz...
...
+ Unpacking db_tests.tar.gz...
+ 1010 items unpacked.
+ Done.
Cette sortie confirme que Nikto a vérifié avec succès les mises à jour. Dans cet exemple, les plugins étaient déjà à jour, mais la base de données de tests (db_tests) était obsolète et a maintenant été téléchargée et décompressée. Votre sortie pourrait montrer des mises à jour pour les plugins et les bases de données.
Vérifier les nouvelles versions des composants après la mise à jour
Dans cette étape, vous allez vérifier que la mise à jour a réussi. Tout comme vous l'avez fait à la première étape, vous allez vérifier à nouveau les informations de version. Cela confirmera que les nouveaux fichiers de plugins et de bases de données sont reconnus et utilisés par Nikto.
Exécutez à nouveau la commande nikto -Version :
nikto -Version
Maintenant, comparez la nouvelle sortie avec celle que vous avez vue à l'étape 1. Les dates de Plugin Revision et Database Revision devraient être plus récentes.
---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Nikto v2.x.x
...
---------------------------------------------------------------------------
- Start of nikto scan
---------------------------------------------------------------------------
+ Nikto Core Revision: ...
+ LibWhisker Revision: ...
+ Plugin Revision: 20231025 <-- Devrait être plus récent
+ Database Revision: 20231112 <-- Devrait être plus récent
Voir les numéros de révision mis à jour confirme que votre instance Nikto utilise désormais les derniers composants.
Effectuer un scan de test avec les composants mis à jour
Dans cette dernière étape, vous allez effectuer un scan de test rapide pour vous assurer que Nikto est pleinement fonctionnel après la mise à jour. Un simple scan contre un serveur web local est suffisant pour confirmer que le moteur, les plugins et les bases de données fonctionnent correctement ensemble.
L'environnement de laboratoire dispose d'un serveur web Apache local en cours d'exécution. Vous pouvez le scanner en utilisant localhost comme hôte cible. L'option -h est utilisée pour spécifier l'hôte.
Exécutez la commande suivante pour démarrer le scan :
nikto -h localhost
Nikto va maintenant commencer à scanner le serveur web local. Vous verrez une sortie détaillant les informations du serveur et toute découverte potentielle. Un démarrage réussi du scan indique que les composants mis à jour fonctionnent correctement.
---------------------------------------------------------------------------
- Nikto v2.x.x
---------------------------------------------------------------------------
+ Target IP: 127.0.0.1
+ Target Hostname: localhost
+ Target Port: 80
+ Start Time: ...
---------------------------------------------------------------------------
- Server: Apache/2.4.52 (Ubuntu)
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
...
+ 6557 requests: 0 error(s) and 7 item(s) reported on remote host
+ End Time: ...
---------------------------------------------------------------------------
- 1 host(s) tested
Voir cette sortie confirme que votre scanner Nikto mis à jour est opérationnel.
Résumé
Félicitations pour avoir terminé ce laboratoire !
Vous avez appris avec succès à gérer et mettre à jour votre scanner web Nikto. Vous avez pratiqué la vérification des versions actuelles des composants, l'exécution de la commande nikto -update pour récupérer les derniers plugins et bases de données, la vérification du succès de la mise à jour en revérifiant les versions, et l'exécution d'un scan de test pour vous assurer que tout fonctionnait correctement.
Maintenir vos outils de sécurité à jour est une pratique fondamentale en cybersécurité, car cela garantit que vous êtes équipé pour détecter les menaces et vulnérabilités découvertes le plus récemment.
