Nikto test
We gaan testen of onze webserver veilig is met de Nikto test.
( Docs zie: https://hackertarget.com/nikto-tutorial )
Installatie
Indien je geen Ubunto onder Windows hebt, installeer dit dan via de Windows App store.
Open Ubuntu onder Windows en ga naar: /mnt/c/Users/<home>/ en download de nikto suite.
wget https://github.com/sullo/nikto/archive/master.zip
Unzip de file onder windows en ga daarna onder Ubuntu naar de juiste directory.
Ga naar: mnt/c/Users/<home>/master/nikto-master/program en type perl nikto.pl.
Als het goed is zie je eneeen help file. Als dat zo is dan kunnen we de scan beginnen.
Start de Nikto test: https://cirt.net/nikto2-docs/usage.html#id2780332
Rapportage
Maak een kort verslag van de site die je hebt onderzocht en vertel in je eigen woorden wat je hebt gevonden. Denk daarbij aan de OWASP punten. Geef zo praktishce mogelijk advies aan de hand van de resultaten.