Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 40.199 ]

Por: Douglas em 15/08/2014

4 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Linux: Nikto - Tutorial básico e avançado

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Vulnerabilidade e segurança no Linux

SECtool - Análise Local para Linux

VPN: IPSec vs SSL

Nagios - Automatizando Auditorias de Rootkit

PuTTY - Estabelecendo Chave Secreta com OpenSSH

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Crie o seu próprio gerenciador de pacotes! | DIY PACKAGE MANAGER (0)

Artigos

Descartando Séries no Slackware não tão Necessárias

Certificado A3 (Cartão) no eCAC (Receita Federal) no Ubuntu 19.10 e Similares

openSUSE - Deveria Ser a Porta de Entrada no Mundo Linux?

Ubuntu Minimal para Usuários Comuns

Acesso Remoto: Configurando e Iniciando o Servidor Telnet e SSH

Dicas

Falha na Verificação de Chave Pública (GPG) no openSUSE [Resolvido]

Gimp - Como é Feita Criptografia do Brilho [Vídeo]

Cedilha (ç) não funciona no Debian 10 Buster

Corretor Ortográfico PT-BR para WPS Office com Flatpak

Screen Tearing [Resolvido]

Tópicos

Windows recupera o bootloader apos instalar linux (1)

Banco Mysql com mais de 65GB de imagens - Não consigo restaurar (4)

Erro ao renomear muitas pastas[AJUDA] (6)

Instalação do pip3 no Linux Mint (2)

Erro ao instalar nodejs no linux mint [RESOLVIDO] (2)

Top 10 do mês

Xerxes Lins
1° lugar - 89.733 pts
Andre (pinduvoz)
2° lugar - 52.362 pts
Clodoaldo Santos
3° lugar - 47.838 pts
Fábio Berbert de Paula
4° lugar - 42.776 pts
Lisandro Guerra
5° lugar - 27.235 pts
edps
6° lugar - 24.157 pts
Alberto Federman Neto.
7° lugar - 23.884 pts
Daniel Lara Souza
8° lugar - 19.228 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 18.788 pts
Juliao Junior
10° lugar - 17.930 pts

Scripts

[Shell Script] Instalação do LAMP no Linux Ubuntu

[Shell Script] Gerenciamento de software e hardware de desktop

[Shell Script] Previsão do tempo em cores no terminal

[Shell Script] Atualizar Sistema - Ubuntu

[Python] Expressão regular com input STDIN

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:

Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update