A segurança de websites e serviços online é uma preocupação para administradores de sistemas, empresas e investigadores de cibersegurança. Entre as várias ferramentas disponíveis para análise de segurança, o Nikto destaca-se como uma das mais conhecidas no universo open source para análise de servidores web.
O Nikto é uma ferramenta open source de análise de vulnerabilidades em servidores web. O principal objetivo é realizar scans a servidores HTTP e identificar potenciais problemas de segurança, configurações incorretas ou software desatualizado.
Criado originalmente por Chris Sullo, o Nikto tornou-se uma ferramenta bastante popular entre profissionais de pentesting, investigadores de segurança e administradores de sistemas.
O que o Nikto consegue detetar?
O Nikto possui uma base de dados extensa com milhares de testes que permitem identificar diferentes tipos de problemas de segurança. Entre as principais verificações estão:
- Mais de 6700 ficheiros ou programas potencialmente perigosos
- Configurações inseguras em servidores web
- Software desatualizado ou vulnerável
- Diretórios e ficheiros sensíveis expostos
- Problemas com permissões ou headers HTTP
- Vulnerabilidades conhecidas em aplicações web
Além disso, o Nikto também consegue identificar plugins, frameworks e tecnologias utilizadas por um website, o que pode ajudar numa análise mais aprofundada da infraestrutura.
Como funciona?
O funcionamento do Nikto é relativamente simples: a ferramenta envia pedidos HTTP ao servidor e analisa as respostas em busca de padrões que indiquem vulnerabilidades ou más configurações.
Por exemplo, ao executar um scan básico, o utilizador pode utilizar o comando:
nikto -h https://exemplo.com
A partir daí, o Nikto começa a testar automaticamente centenas ou milhares de possíveis pontos de falha.
Embora seja uma ferramenta poderosa, é importante lembrar que scans de segurança a sistemas sem autorização podem ser ilegais.