Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 55.555 ]

Por: Douglas em 15/08/2014

5 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Linux: Nikto - Tutorial básico e avançado

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Instalando um firewall em ambientes gráficos leves

Autenticação via hardware: o módulo pam_usb

Como forçar alteração de senha de usuário no próximo login no Linux

PaX: Solução eficiente para segurança em Linux

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Graphics: driver: nouveau (15)

Artigos

Roubando bits - Receita para cálculo de sub-redes

Instalação Tesseract 4.1 e Apache Airflow no CENTOS 7

Usar o apt-get e o apt

Baixar posts do Instagram usando Python

Utilizando fontes de emojis no seu sistema Linux

Dicas

Como mostrar/esconder janelas a partir da linha de comando

Definindo padrão de folha para a4 no Void Linux - LibreOffice

Gdebi + Ubuntu - Erro: FutureWarning: Possible nested set at position 1 [Resolvido]

Tmux - Instalação e Customização (Debian e Derivados)

Sistema não inicia o desktop environment? Saiba como resolver!

Tópicos

Como apagar taxa de atualização de uma resolução de tela? (1)

instalar módulo de Vídeo no Fedora 35 (2)

Aumentar partição do sistema Linux (1)

Erro de instalação do COD 5 por intermédio do playonlinux (2)

DXVK não funciona (2)

Top 10 do mês

Xerxes
1° lugar - 82.563 pts
Fábio Berbert de Paula
2° lugar - 71.711 pts
Clodoaldo Santos
3° lugar - 50.527 pts
Diego Mendes Rodrigues
4° lugar - 31.303 pts
Mauricio Ferrari
5° lugar - 24.110 pts
Daniel Lara Souza
6° lugar - 19.548 pts
Lisandro Guerra
7° lugar - 18.155 pts
Alberto Federman Neto.
8° lugar - 16.692 pts
Robson Fernando Gomes
9° lugar - 15.554 pts
edps
10° lugar - 14.433 pts

Scripts

[Python] Trocar IP em Python3

[C/C++] Spieluhr - esse código pode ser considerado um vírus?

[Shell Script] Script instalador do obmenu-generator e configuração do openbox

[Shell Script] newchangelog - Script para gerar changelog.

[Shell Script] Uebevert - All in One [version 3]