Website เปรียบเสมือนหน้าบ้านของหน่วยงานหรือองค์รต่างๆบน Internet ซึ่งมี Web Server เป็นผู้ให้บริการ โดยมีทั้งผู้ที่สนใจเข้ามาค้นหา หรือศึกษาข้อมูล แต่อีกด้านหนึ่งก็อาจเป็นที่ซึ่งผู้ไม่หวังดีสามารถเข้ามาโจมตีหรือ ทำลายข้อมูลได้เช่นกัน เราจึงควรรู้ว่า Web Server ของเรานั้นมีช่องโหว่หรือไม่ หากพบจะได้เตรียมการป้องกันเสียก่อนจะถูกโจมตี

โปรแกรม Nikto เป็นโปรแกรมที่ใช้ในการ Scan หาช่องโหว่ของ Web Server ซึ่งเป็น Opensource เขียนด้วยภาษา Perl โดยเราสามารถหาโปรแกรม และ Download ได้จาก CIRT.net

ก่อนการติดตั้ง Nikto จะต้องมีการติดตั้งตัวแปรภาษา Perl ก่อน โดยบนระบบปฎิบัติการ Linux ส่วนใหญ่จะมี Perl มาให้แล้ว แต่สำหรับบนระบบปฎิบัติการ Windows สามารถติดตั้งโดยใช้ตัวแปรภาษา ActivePerl จาก ActiveState

เมื่อ Download Nikto มาแล้วให้ทำการ unzip จะได้ Directory เป็นชื่อตาม Version ของ Nikto เช่น nikto-2.01เข้าไปใน Directory ดังกล่าวจะพบว่ามีไฟล์ชื่อ nikto.pl ซึ่งเป็นตัวโปรแกรม โดยก่อนการ Scan ทุกครั้งควรทำการ Update ก่อนด้วยคำสั่ง

perl nikto.pl -update สำหรับ Windows หรือ ./nikto.pl -update สำหรับ Linux

และการ Scan จะใช้คำสั่ง

perl nikto.pl -host www.domain.com สำหรับ Windows
หรือ ./nikto.pl -host www.domain.com สำหรับ Linux

ผลการ Scan จะปรากฎรายละเอียดต่างๆของ Web Server เช่น โปรแกรม Web Server ที่ใช้ ระบบปฎิบัติการ ภาษาโปรแกรมที่ใช้ และตามด้วยช่องโหว่ของ Web Server ดังกล่าว เช่น

ซึ่งเราสามารถนำข้อมูลที่โปรแกรมแจ้งออกมาเพื่อหาข้อมูลในการปิดช่องโหว่ดังกล่าวได้ต่อไป