Installer Nikto
Dans cette étape, vous allez installer Nikto, un scanner de serveur web open-source qui permet d'identifier les problèmes de sécurité dans les serveurs web. Nikto vérifie la présence de logiciels de serveur obsolètes, de fichiers/CGI dangereux et d'autres vulnérabilités courantes. Comprendre ces vulnérabilités est essentiel pour sécuriser les applications web.
Avant de commencer, assurons-nous que nous sommes dans le bon répertoire. Le répertoire ~/project
est l'endroit où nous effectuerons tout notre travail de laboratoire pour organiser les fichiers :
cd ~/project
Ensuite, nous devons mettre à jour la liste de nos paquets. Cela garantit que nous installerons la dernière version disponible de Nikto avec toutes les mises à jour de sécurité récentes :
sudo apt update
Maintenant, nous sommes prêts à installer Nikto. Le drapeau -y
confirme automatiquement l'installation, nous évitant d'avoir à l'approuver manuellement :
sudo apt install -y nikto
Une fois l'installation terminée, vérifions que tout s'est bien passé en vérifiant la version installée. Cela confirme que Nikto est correctement installé et montre la version que nous utiliserons :
nikto -Version
Vous devriez voir une sortie similaire à :
Nikto v2.1.6
Nikto est maintenant installé avec succès sur votre système. Bien que Nikto ait un fichier de configuration à /etc/nikto.conf
, nous utiliserons les paramètres par défaut pour ce laboratoire introductif. Ces paramètres par défaut offrent un bon équilibre entre un scan approfondi et une vitesse raisonnable à des fins d'apprentissage.