Як встановити Nikto на AlmaLinux

Nikto – це потужний сканер веб-серверів з відкритим вихідним кодом, який допомагає фахівцям з безпеки виявляти потенційні вразливості у веб-додатках. Зі зростанням кіберзагроз забезпечення безпеки веб-серверів стало як ніколи актуальним. У цій статті представлено повну інструкцію зі встановлення Nikto на AlmaLinux 9, популярний і надійний дистрибутив Linux, призначений для корпоративних середовищ.

Розуміння Nikto

Nikto – це сканер веб-серверів, який виконує комплексну перевірку веб-серверів на наявність безлічі вразливостей, включно із застарілим серверним програмним забезпеченням, небезпечними файлами і програмами, а також неправильною конфігурацією сервера. Він підтримує SSL, проксі-сервери та аутентифікацію хоста, що робить його універсальним інструментом для оцінювання безпеки. Регулярне використання Nikto допоможе організаціям підтримувати безпечну присутність в Інтернеті, виявляючи потенційні недоліки безпеки до того, як вони можуть бути використані зловмисниками.

Необхідні умови для встановлення

Перед встановленням Nikto на AlmaLinux 9 переконайтеся, що ви відповідаєте таким попереднім вимогам:

• Системні вимоги: Машина під керуванням AlmaLinux 9 з достатньою кількістю ресурсів (CPU, RAM).
• Права користувача: Для встановлення програмного забезпечення необхідні права root або не root-користувача з привілеями sudo.
• Мережеве підключення: Для завантаження необхідних пакетів необхідне стабільне підключення до Інтернету.
• Свіжа інсталяція: Для досягнення найкращих результатів рекомендується використовувати свіжу інсталяцію AlmaLinux, щоб уникнути конфліктів з наявним програмним забезпеченням.

Крок 1: Підготовка системи

Оновлення системи

Перший крок у підготовці системи – переконатися, що всі пакети оновлені. Відкрийте термінал і виконайте такі команди:

sudo dnf clean all
sudo dnf update

Цей процес оновлює індекс пакетів у системі та оновлює всі встановлені пакети до останніх версій, забезпечуючи сумісність і безпеку.

Встановлення необхідних залежностей

Для коректної роботи Nikto потрібно кілька залежностей. Використовуйте наступну команду для встановлення Perl і Git, які необхідні для роботи Nikto:

sudo dnf install perl git -y

Ця команда встановлює Perl, на якому побудований Nikto, і Git, який ви будете використовувати, якщо вирішите клонувати Nikto з його сховища на GitHub.

Крок 2: Встановлення Nikto

Метод 1: Встановлення з репозиторію EPEL

Найпростіший спосіб встановити Nikto на AlmaLinux 9 – через репозиторій Extra Packages for Enterprise Linux (EPEL). Виконайте такі кроки:

Увімкніть сховище EPEL: Виконайте таку команду, щоб увімкнути сховище EPEL:

sudo dnf install epel-release -y

Встановіть Nikto: Після увімкнення EPEL встановіть Nikto за допомогою менеджера пакетів DNF:

sudo dnf install nikto -y

Метод 2: Клонування з GitHub

Якщо ви віддаєте перевагу мати останню версію Nikto безпосередньо з її вихідного коду, ви можете клонувати її з GitHub. Ось як це робиться:

Клонувати сховище:

git clone https://github.com/sullo/nikto.git

Навігація по каталогу:

cd nikto/program

Запуск Nikto:

perl nikto.pl

Цей метод гарантує наявність найостанніших оновлень і функцій у Nikto.

Крок 3: Перевірка встановлення

Після встановлення дуже важливо перевірити, що Nikto було успішно встановлено. Це можна зробити, виконавши команду:

nikto -Version

У разі правильного встановлення ця команда відобразить номер версії Nikto, встановленої у вашій системі.

Крок 4: Основні можливості використання Nikto

Запуск базового сканування

Nikto зручний у використанні й дає змогу ініціювати сканування за допомогою простих команд. Щоб виконати базове сканування цільового веб-сервера, використовуйте такий синтаксис:

nikto -h http://<target-ip-or-domain>

Ця команда почне сканування зазначеної цілі на наявність вразливостей.

Розуміння параметрів команд

Nikto пропонує різні параметри команд, які розширюють його функціональність. Деякі загальні опції включають:

• -port [порт]: вказує порт, відмінний від використовуваного за замовчуванням (80 для HTTP або 443 для HTTPS).
• -ssl: Використовуйте цей прапор під час сканування HTTPS-сайту.
• -output [filename]: Зберегти результати сканування у вказаний файл.
• -useproxy [proxy]: Сканувати через зазначений проксі-сервер.

Приклади сценаріїв

Сканування IP-адреси:

nikto -h 192.168.1.1

Сканування з використанням SSL:

nikto -h https://example.com -ssl

Збереження вихідних даних у файл:

nikto -h example.com -output scan_results.txt

Крок 5: Оновлення бази даних і плагінів Nikto

Nikto регулярно оновлює свою базу даних вразливостей і плагіни. Щоб переконатися, що у вас є найсвіжіша інформація для сканування, виконайте такі дії:

nikto -update

Ця команда завантажує оновлення безпосередньо з офіційного сховища.

Усунення загальних проблем

Якщо ви зіткнулися з проблемами під час інсталяції або використання Nikto, розгляньте ці загальні проблеми та їх вирішення:

• Помилка: Command Not Found: Переконайтеся, що ви правильно встановили Nikto, і перевірте змінну PATH.
• Помилка: Missing Dependencies: Якщо ви отримуєте помилки про відсутність модулів Perl або інших залежностей, переконайтеся, що всі необхідні пакети встановлені за допомогою DNF.
• Помилка: Проблеми з мережею: Переконайтеся, що ваше мережеве з’єднання стабільне під час спроби завантажити пакети або оновлення.
• Помилка: Permission Denied: Якщо ви виконуєте команди без достатніх прав, додайте до команд ‘sudo’ або переключіться на користувача root.

Вітаємо! Ви успішно встановили Nikto. Для отримання додаткової або корисної інформації ми рекомендуємо вам відвідати офіційний сайт Nikto.