Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
nikto [Le 18/05/2011, 02:03]
bricef77 [Nikto, Scanner de Sécurité pour Server Web]
nikto [Le 11/09/2022, 11:38] (Version actuelle)
169.159.212.78 [Pré-requis]
Ligne 1: Ligne 1:
-{{tag>wiki wiki:​modèle comment_participer}} +{{tag>Xenial sécurité serveur}}
 ---- ----
  
 ====== Nikto, Scanner de Sécurité pour Server Web ====== ====== Nikto, Scanner de Sécurité pour Server Web ======
  
-<note important>​**Cette page est a crée** donc si tu connais (même pas grand choses) ce Soft (**nikto**),​tu peu toi aussi monter ta pierre sur l'​édifice,​en participant a ca documentation\\ +Nikto est un scanner ​de sécurité pour les serveurs ​web, et est programmé ​en langage P.E.R.LSes fonctionnalités sont d'auditer vos serveurs web à la recherche de failles diverses, de tester potentiellement près de 6000 vulnérabilités CGI et fichiers dangereux, de vérifier ​l'obsolescence du serveur ​et ses composants logiciels, de rechercher les dossiers pouvant contenir des informations sensibles.
-**MERCI a TOI**</​note>​ +
- +
-  * **(en)** [[http://​en.wikipedia.org/​wiki/​Nikto_Web_Scanner|Site officiel du logiciel Nikto]] +
-  * **(fr, en)** [[http://​www.ex0dus.fr/​scans-de-vulnerabilites-web-avec-nikto/​|Manuel d'​utilisation du logiciel Nikto]]**aussi** [[http://​www.zataz.com/​tutorial/​1189839348/​Auditer-son-site-web-avec-Webscan_-Wapati-et-Nikto.html|Manuel d'​utilisation du logiciel Nikto]] +
- +
-<note help>​Cette page présente un  modèle de base servant à la rédaction d'un article sur une application dans cette documentation. Pour récupérer le code Dokuwiki de cette page, servez vous du modèle à copier/​coller ou télécharger, ​en bas de cette pageCette présentation est suggérée, mais n'est pas statique ; n'​hésitez pas à personnaliser vos pagesPar contre, **ne modifiez pas cette page modèle !**</​note>​ +
- +
-<note important>​**Quelques conventions à respecter au maximum :** +
-  * Le **nom de la page (URL)** doit être le **nom du paquet** principal de l'​application ou le nom de l'​application si elle n'est pas présente dans les dépôts. +
-  * La page doit **se situer à la racine du wiki**.\\ Par exemple, la page sur le navigateur web Mozilla Firefox sera à l'​adresse : [[:​firefox|http://​doc.ubuntu-fr.org/​firefox]]. +
-  * Évitez les fautes ​d'orthographe (si vous pensez avoir laissé des fautes, ajoutez le tag //​orthographe_a_corriger// ​à la page). +
-</​note>​ +
- +
- +
----[ le modèle commence ICI ]--- +
- +
- +
-{{tag>​Lucid Maverick Natty serveur gestionnaire_de_paquets BROUILLON}} +
----- +
- +
-<note tip>Les [[:​wiki:​tags|tags]] d'une page "​application"​ sont à introduire dans l'​ordre suivant :\\ ''​Versions((versions d'​Ubuntu pour lesquelles la page est valide)) autres_tags((au moins unà choisir parmi les [[:​thesaurus|tags existants]])) BROUILLON''​\\ +
-//Pour en savoir plus sur l'​usage des tags : [[:​wiki:​tags|voir ici]].// +
-</​note>​ +
- +
- +
----- +
- +
-====== Nom affiché ​de l'​application ====== +
- +
-<note important>​Il est important ​de mettre **un et un seul titre de niveau 1** (H1) à toutes vos pages. Ainsisi une page liste toutes les pages contenant un des tags de cette page, alors cette page pourra être inclue à la liste. Dans le cas contraire, elle ne le pourra pas (et dans ce cas-là, les tags ne servent à rien). :-( +
-</​note>​ +
- +
-<note tip>​Rédigez ici une courte introduction sur l'application.\\ +
-De manière brève, concise ​et claire, indiquez par exemple ce à quoi est destinée l'​application,​ dans quel cas elle peut être utile, la licence sous laquelle elle est diffusée, toute autre information que vous jugerez utile de savoir avant de commencer la lecture de la page… Par exemple :</​note>​ +
- +
-Le logiciel **Bidule** est un [[:​archivage|gestionnaire d'​archives]] sous licence libre ([[http://​fr.wikipedia.org/​wiki/​Licence_publique_g%C3%A9n%C3%A9rale_GNU|GPL v3]]), ayant la particularité de pouvoir ... +
- +
-Optionnel: [Capture d'​écran du logiciel fonctionnant sous Ubuntu (voir [[:​wiki:​ajout_image|ce tutoriel]])] +
- +
-<note important>​Chaque section aura **un titre de niveau 2** (H2) puis ses sous-sections**un titre de niveau 3** (H3) et ainsi de suite… Remarque : il n'y a que 5 niveaux de titre, ce qui devrait être amplement suffisant.</​note>​+
  
 ===== Pré-requis ===== ===== Pré-requis =====
  
-<note tip>Si des pré-requis sont nécessaires pour la suite des opérations,​ indiquez-les. Citons quelques exemples :</​note>​ +  ​* Disposer des [[:​sudo|droits ​de hanker]].
-  ​* Disposer des [[:​sudo|droits ​d'​administration]].+
   * Disposer d'une connexion à Internet configurée et activée.   * Disposer d'une connexion à Internet configurée et activée.
-  * Avoir activé l'​accès au [[:​depots#​medibuntu|dépôt Medibuntu]]. 
-  * Avoir [[:​tutoriel:​comment_installer_un_paquet|installé le paquet]] **[[apt>​paquet1|paquet 1]]**. 
  
 ===== Installation ===== ===== Installation =====
  
-Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer ​les paquets]] **[[apt>paquet1,​paquet2,​paquet3|paquet1 paquet2 paquet3]]**. +Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer ​le paquet]] **[[apt>nikto]]**.
- +
-Puis, … +
- +
-===== Configuration ===== +
- +
-Tout d'​abord,​ [[:​tutoriel:​comment_modifier_un_fichier|ouvrez le fichier]] **/​truc/​machin/​bidule** en modification puis … +
- +
-<note tip>​Configuration particulière ? Expliquez les détails utiles de configuration (il n'est pas nécessaire de faire un copier-coller de la page de manuel ; les grandes lignes suffisent avec éventuellement un lien dans les références). +
-</​note>​+
  
 ===== Utilisation===== ===== Utilisation=====
  
-Lancez l'​application depuis le menu //​Applications -> Accessoires -> Machin Chose// ou //via// la [[:​commande_shell|commande]] suivante : +==== Utilisation basique ====
-<​code>​machin-chose</​code>​+
  
-<note tip>​Raccourcis intéressants ? Fonctions cachées ? Expliquez ​le fonctionnement général ​de ce que vous présentez (là non plus, il n'​est ​pas nécessaire de copier-coller la page de manuel). +Nikto se lance simplement avec pour argument un hôte IP ou nommé sur le port TCP 80 par défaut ; l'​utilisation ​de l'option -h est requise.
-</​note>​+
  
 +<​code>​nikto -h <votre ip> </​code>​
  
- ===== Bug rencontrés =====+**Scan sur le port TCP 443, option -p**
  
-<note important>**N'​oublier pas**: _Afficher ​votre version d'​ubuntu installer :?:,quel est le langage java,Python **ou** autre installer :?:,la version du logiciel utilisé:?:​\\ +<code>nikto -h <votre ip> ​-p 443</code>
-  * __1. Rapporter le Bug sur le site officiel du soft__ [[http://​.......]] (pour qu'il soit officiellement déclaré :-P) +
-  * __2. faire un résumé du bug **et donner le lien__ du __Forum**__ [[http://​forum.ubuntu-fr.org/​Forum]] (pour suivre vos aides)) Pour les solutions les rapporter sur ça documentation ;-)) +
-</note> +
-===== Désinstallation =====+
  
-Pour supprimer cette application,​ il suffit de [[:​tutoriel:​comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.+**L'argument hôte peut être une adresse web**
  
-===== Voir aussi =====+<​code>​nikto -h https:// <votre ip> :​443/</​code>​
  
-  ​* **(en)** [[http://​en.wikipedia.org/​wiki/​Nikto_Web_Scanner|Site officiel du logiciel ​Nikto]] +**Nikto ​teste automatiquement le protocole ​http puis httpsindiquer ​l'option ​-ssl permet ​d'accélérer la recherche**
-  * **(fr, en)** [[http://​www.ex0dus.fr/​scans-de-vulnerabilites-web-avec-nikto/​|Manuel d'​utilisation du logiciel Nikto]][[http://​www.zataz.com/​tutorial/​1189839348/​Auditer-son-site-web-avec-Webscan_-Wapati-et-Nikto.html|Manuel d'​utilisation du logiciel Nikto]] +
-  * [[http://​forum.ubuntu-fr.org/​viewtopic.php?​id=64840|Discussion « J'ai un soucis avec le logiciel Bidule »]] sur le forum Ubuntu-fr +
- +
----- +
- +
-<note help>Si vous considérez que votre contribution à la page de documentation est significative et/ou que vous souhaitez pouvoir être contacté par les lecteurs, vous avez la possibilité de la signer en ajoutant votre identifiant dans la ligne ci-dessous. Vous pouvez aussi vous abonner aux modifications de la page en cliquant sur "​S'​abonner à la page" (menu en haut à gauche). +
-</​note>​ +
- +
-//​Contributeurs principaux : [[utilisateurs:​votre_identifiant|votre nom ou pseudonyme]],​ [[utilisateurs:​autre_identifiant|nom ou pseudo autre]].//​ +
- +
-<note help>Si vous vous êtes basé sur un document existant pour écrire votre article, citez la source originale ! Ceci est indispensable afin de respecter les droits d'​auteur.</​note>​ +
- +
-//Basé sur [[http://​www.document_source.com|« Titre original de l'article »]] par Auteur Original.//​ +
- +
- +
- +
----[ Modèle à copier/​coller ]--- +
- +
-<file text modèle_application>​ +
-{{tag>​Lucid Maverick Natty BROUILLON}} +
----- +
- +
-====== Nom affiché de l'​application ====== +
- +
-[DESCRIPTION DE L'​APPLICATION] +
- +
-===== Pré-requis ===== +
- +
-  * Disposer des [[:​sudo|droits ​d'administration]]. +
-  ​Disposer d'une connexion à Internet configurée et activée. +
-  ​Avoir activé l'​accès au [[:​depots#​medibuntu|dépôt Medibuntu]]. +
-  * Avoir [[:​tutoriel:​comment_installer_un_paquet|installé le paquet]] **[[apt>​paquet1|paquet 1]]**. +
-[AUTRES PRÉ-REQUIS NÉCESSAIRES] +
- +
-===== Installation ===== +
- +
-Pour installer ce logiciel, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer les paquets]] **[[apt>​paquet1,​paquet2,​paquet3|paquet1 paquet2 paquet3]]**. +
- +
-Puis, … +
- +
-===== Configuration ===== +
- +
-Tout d'​abord,​ [[:​tutoriel:​comment_modifier_un_fichier|ouvrez le fichier]] **/​truc/​machin/​bidule** en modification puis … +
- +
-===== Utilisation=====+
  
-Lancez l'​application depuis le menu //​Applications -Accessoires ​-> Machin Chose// ou //via// la [[:​commande_shell|commande]] suivante : +<code>nikto -<votre ip> -p 443 -ssl</​code>​
-<code>machin-chose</​code>​+
  
 ===== Désinstallation ===== ===== Désinstallation =====
Ligne 145: Ligne 41:
 ===== Voir aussi ===== ===== Voir aussi =====
  
-  * **(en)** [[Site officiel du logiciel]] +  * **(en)** [[http://www.cirt.net/nikto2|Site officiel du logiciel ​Nikto]] 
-  * **(fr)** [[Site de la communauté francophone du logiciel Bidule]] +  
-  ​* [[http://forum.ubuntu-fr.org/viewtopic.php?​id=64840|Discussion « J'ai un soucis avec le logiciel ​Bidule »]] sur le forum Ubuntu-fr +
 ---- ----
-//​Contributeurs principaux : [[utilisateurs:​votre_identifiant|votre nom ou pseudonyme]],​ [[utilisateurs:​autre_identifiant|nom ou pseudo autre]].// 
  
-//Basé sur [[http://​www.document_source.com|« Titre original de l'​article »]] par Auteur Original.// +//Contributeurs principaux ​FIXME // 
-</​file>​+
  • nikto.1305677001.txt.gz
  • Dernière modification: Le 18/05/2011, 02:05
  • (modification externe)