Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 50.333 ]

Por: Douglas em 15/08/2014

5 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Linux: Nikto - Tutorial básico e avançado

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Introdução ao Conceito de Hardening

Montando um completo servidor de backup usando Bacula

Criptografar arquivos importantes no seu Linux

Aprenda a capturar a página inicial de seus usuários

ARP Poisoning: compreenda os princípios e defenda-se

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

IMPOSTO DE RENDA 2021 [RESOLVIDO] (11)

Navegador e Bloqueador, qual a solução que vcs usam? (36)

Curso Gratuito de segurança cibernética (5)

Artigos

Instale uma distro dentro de outra

Montando HD, Pendrive ou Pasta de Rede para Gravações de Ligações do Elastix e Módulo de Call Center

Slackware para Desktop ou Notebook em 2021

Gentoo Linux vale a pena?

Dicas

Rodando o ManageIQ via podman

Como redimensionar o menu de aplicativos do KDE plasma 5.21

Instalando Drivers NVIDIA no Ubuntu 20.04

Instalação do React-Native no Debian Buster

Executando Arquivo de Mídia .opus pelo Terminal

Tópicos

Não consigo instalar nada pelo terminal no Debian 10 (21)

Remover ou desabilitar pacote ou driver Linux (2)

Slackware 15: primeiras impressões (5)

Contar palavras de um arquivo (1)

ajuda com um script (3)

Top 10 do mês

Xerxes
1° lugar - 93.428 pts
Fábio Berbert de Paula
2° lugar - 70.171 pts
Clodoaldo Santos
3° lugar - 43.250 pts
Mauricio Ferrari
4° lugar - 32.573 pts
Daniel Lara Souza
5° lugar - 29.356 pts
Diego Mendes Rodrigues
6° lugar - 28.128 pts
Lisandro Guerra
7° lugar - 19.655 pts
Alberto Federman Neto.
8° lugar - 18.823 pts
Robson Fernando Gomes
9° lugar - 17.775 pts
edps
10° lugar - 17.560 pts

Scripts

[Python] Calculadora em Python

[Shell Script] Renomear arquivos de fontes ttf e otf

[Shell Script] ebook-cli - gerencia livros digitais entre PC e leitores ebooks

[Shell Script] Uebevert - All in 1

[Tcl/Tk] Mostrar conexões de rede ativas