Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 46.646 ]

Por: Douglas em 15/08/2014

5 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Linux: Nikto - Tutorial básico e avançado

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Buffer Overflow: Entendendo e explorando

Teste de vulnerabilidades com OpenVAS 3.0

PFSense com Snort

Segurança em seu Linux (parte 2)

ARP Poisoning: compreenda os princípios e defenda-se

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Muitas dúvidas sobre o Coronavirus!!! (290)

Distros com suporte ao driver SIS - 2º Round (32)

Curso gratuito sobre "Express... Regulares" com o Prof. Juli... (4)

NOVO RECURSO: duplo clique sobre o código o copia para área de transfe... (12)

Artigos

Subindo um Cluster Kubernetes no CentOS 8

Pós Instalação do Kubuntu 20.10

GlusterFS - Um Sistema de Arquivos Distribuídos

Principais Processos em Background do Banco de Dados Oracle

Port Scanner com Python

Dicas

Aplicativos exclusivos do Elementary OS no Ubuntu 18.04 e 20.04

wikit - Wikipédia no seu terminal

Gravação de Áudio do Computador Via Terminal

Checar a conexão com a Internet em Python

Microsoft Edge no seu Fedora

Tópicos

Texto com bordas usando Shell Script (0)

Problemas com virtualização no virtualbox (2)

bateria do carro com corrente alternada no multimetro (4)

O Ubuntu não inicia. (11)

Lançado Fedora 33 (4)

Top 10 do mês

Xerxes Lins
1° lugar - 100.855 pts
Fábio Berbert de Paula
2° lugar - 71.960 pts
Clodoaldo Santos
3° lugar - 67.277 pts
Daniel Lara Souza
4° lugar - 34.685 pts
Diego Mendes Rodrigues
5° lugar - 31.161 pts
Alberto Federman Neto.
6° lugar - 29.745 pts
Mauricio Ferrari
7° lugar - 27.582 pts
Lisandro Guerra
8° lugar - 27.064 pts
Andre (pinduvoz)
9° lugar - 26.388 pts
leandro peçanha scardua
10° lugar - 24.627 pts

Scripts

[Shell Script] Estrutura HTML básica no nano

[Shell Script] Renomear legendas srt de filmes e séries

[Shell Script] Resetar as configurações do KDE plasma para o padrão

[Outros] Zfehwallpaper - wallpaper no Openbox

[Python] O Barqueiro (versão 2.0)