Linux slogan
Visite também: BR-Linux.org · Dicas-L · NoticiasLinux · SoftwareLivre.org · UnderLinux · BestLinux
» Menu

Treinamento Zope Plone
Linux banner
Linux banner
Linux banner
Linux banner
[Como anunciar?]


» Últimos artigos
» Screenshot
Linux: Kurumin 3.2
Por lueneberg
» Últimas dicas
» Últimos scripts
» Destaques
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários
[0] usuários para
Papo Direto
» Wallpaper
Linux: Cházinho
Por r0m3u

» Perguntas
» .Conf

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Checando vulnerabilidades com o Nikto
Linux user
unlinux
12/07/2006
Neste artigo vou mostrar como instalar, atualizar e usar o Nikto. Este programa é um scanner de vulnerabilidades bastante simples e fácil de usar.
Por: Nolinux
[ Hits: 15273 ]
Conceito: 10.0   2 voto(s)2 voto(s)2 voto(s)2 voto(s)2 voto(s) + quero dar nota ao artigo
+ Favoritos   Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

Obtendo e instalando o Nikto

Não perca tempo procurando um pacote para este programa. A instalação não é complicada, já que o mesmo é apenas um script Perl e dispensa compilação.

Então não se assuste com o tar.gz, pois basta descompactar e sair usando o programa (Lógico se Perl estiver corretamente instalado em seu sistema).

O programa pode ser obtido em modo caractere através do wget. Caso prefira usar a opção gráfica a URL é a mesma.

$ wget -c http://www.cirt.net/nikto/nikto-current.tar.gz

Após baixar o tar.gz é preciso descompactar. Será gerado um diretório com o nome nikto-x.zz, onde "x" é a versão e "zz" é o release atuais do programa. Neste exemplo, "nikto-1.35" corresponde a versão mais atual.

$ tar -xzpf nikto-current.tar.gz

Próxima página >>


Páginas do artigo
   1. Obtendo e instalando o Nikto
   2. Atualizando a base de vulnerabilidades e iniciando varredura

Outros artigos deste autor
   Artigo Linux recomendado Introdução ao Protocolo Internet - IP
   Artigo Linux recomendado File Globbing ou Englobamento - Introdução
   Artigo Linux recomendado O protocolo EAP-TTLS
   Artigo Linux recomendado Gmail com POP e SMTP no Thunderbird
   Artigo Linux recomendado Pesquisa com slocate, locate e updatedb

Leitura recomendada
   Artigo Linux recomendado Monitorando redes utilizando Ntop
   Artigo Linux recomendado Metasploit Framework
   Artigo Linux recomendado Procedimento para descoberta de chave WEP
   Artigo Linux recomendado Snort - The Open Source Network Intrusion Detection System
   Artigo Linux recomendado Mantendo seu Slackware atualizado com o slackcurrent

Comentários
[1] Comentário enviado por xxtiagoxx em 13/07/2006 - 13:49h:

E ai blz

Mto boa dica

[2] Comentário enviado por thorking em 13/07/2006 - 23:21h:

cara simplismente muito bom, excelente!

[3] Comentário enviado por caugustofo em 14/07/2006 - 08:57h:

Olá Keynes...

Muito boa a sua dica....

Só faço uma ressalva com relação ao seu comentário:
"Você não precisa de um Nessus quando tem um Nikto. :)"

Não podemos confundir as coisas. O Niktos, como até o site do projeto frisa (http://www.cirt.net/code/nikto.shtml), é um scanner web.
Ou seja, busca vulnerabilidades no web server. Como até mesmo o seu log, exibido no seu artigo mostra: nada foi exibido relacionado com outros serviços, como MySQL ou PostgreSQL, por exemplo.

O nessus, pelo que conheço, é um pouco mais amplo. Ele varre um host e , com base nas portas abertas encontradas, ele busca descobrir a versão do software e indicar, se possível, vulnerabilidades da versão.

Fica dada a minha opinião. Saiba que, apesar de não concordar com isso, achei seu artigo muito bom.

Até + ;-)


Contribuir com comentário
  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Copyleft 2002-2009 Viva o Linux.com.br

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.