Les outils

d’investigation
-Nikto-

ECOLE
ECOLE IT
IT –– 5SOA
5SOA -- Année
Année Académique
Académique 2023-2024
2023-2024 –– ©
© Tous
Tous droits
droits réservés
réservés
Résumé
• Présentation
• Exemple
• Man

ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés

 Nikto
Présentation

ECOLE IT – 5SOA- Année Académique 2023-2024 – © Tous droits réservés

Nikto en quelques mots
 Présentation
– Version 2.5.0 (2021)
– https://github.com/sullo/nikto
– Nikto est un scan de serveur web qui recherche les programmes dangereux
ou obsolètes (MySQL, Apache httpd,.) et les erreurs de configuration;
– Bien qu'il ne s'agisse pas d'un outil furtif, il est très rapide;
– Nikto vérifie les vulnérabilités courantes des serveurs Web.
 Outil CLI
– nikto –host 192.168.56.101 -port 8080 -root /
 Temps de traitement variable (de la seconde à plusieurs heures);
 Rapport selon différents formats (csv, htm, xml et txt);
 De nombreuses options...
ECOLE IT – CODE DU COURS - Année Académique 2023-2024 – © Tous droits réservés
 Nikto
Exemple

ECOLE IT – 5SOA- Année Académique 2023-2024 – © Tous droits réservés

Nikto : exemple de CLI

$ nikto \
-host <@ip|alias serveur> \
-port <n° port> \
-Format htm \
-o <nom_rapport>

ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés

Nikto : rapport html

ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés

 Nikto
Man

ECOLE IT – 5SOA- Année Académique 2023-2024 – © Tous droits réservés

Man nikto

ECOLE IT – CODE DU COURS - Année Académique 2023-2024 – © Tous droits réservés

 Avenue Alan Turing - 59410 Anzin – France
+33 3 74 01 09 84 - contact@ecole-it.com

www.ecole-it.com

ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés