Net_SSLeay é um módulo Perl que adiciona ao Nikto a capacidade de realizar conexões SSL. Sua última versão é a 1.30 (nesta data) e pode ser baixada a partir do repositório CPAN:

• http://search.cpan.org/%7Eflora/Net_SSLeay.pm-1.30/

Este será exigido pelo Nikto se você está pensando em testar o SSL habilitado no servidor.

Geralmente crio um diretório /opt/down para baixar os fontes que utilizo.

# mkdir /opt/down
# cd /opt/down

Agora podemos fazer o download do módulo Perl Net_SSLeay:

# wget http://search.cpan.org/CPAN/authors/id/F/FL/FLORA/Net_SSLeay.pm-1.30.tar.gz

Assim que terminar o download, vamos extraí-lo e entrar no diretório:

# tar xzvf Net_SSLeay.pm-1.30.tar.gz
# cd ./Net_SSLeay.pm-1.30

Agora vamos instalar este módulo com alguns comandos simples:

# perl Makefile.PL
# make
# make install

Na distro CentOS é um pouco mais fácil, basta com apenas um comando:

# yum install -y perl-Net-SSLeay

Instalando o Nikto

Primeiro vamos baixar a versão mais recente do Nikto. Isto pode ser realizado a partir do site dos peritos de segurança que escreveram o software em www.CIRT.net.

Volte ao diretório /opt/down:

# cd /opt/down

E agora vamos obter o software Nikto (versão atual 2.03, mas o link abaixo deve ser sempre o download da última versão estável) e descompactar:

# wget http://www.cirt.net/nikto/nikto-current.tar.gz
# tar xzvf nikto-current.tar.gz

Nikto usa a biblioteca RFPs Libwhisker, porém a versão inclusa em seu código não é a mais recente, então vamos atualizá-la:

# wget http://www.wiretrip.net/rfp/libwhisker/LW.pm
# cp LW.pm ./nikto/LW.pm

Nikto é apenas um script perl, ele não precisa ser instalado, mas devemos ir em frente e movê-lo para um local mais permanente, tal como /usr/local:

# cp nikto /usr/local/nikto

Agora vamos mudar para este diretório para que possamos atualizar o banco de dados do Nikto:

# cd /usr/local/nikto
# perl nikto.pl -update