Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 44.244 ]

Por: Douglas em 15/08/2014

4 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Linux: Nikto - Tutorial básico e avançado

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

YASG (Yet Another Security Guide)

Capturando e-mails da rede com Mailsnarf

Transferindo arquivos de modo seguro entre Windows e Linux

Usando o John theRipper para manter sua rede segura

Certificados e OpenSSL - A Sopa de Letras

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Distros com suporte ao driver SIS - 2º Round (5)

NOVO RECURSO: duplo clique sobre o código o copia para área de transfe... (7)

Muitas dúvidas sobre o Coronavirus!!! (243)

Artigos

7 melhores práticas para quem é iniciante em Arduino

Por que o Javascript é ruim em matemática?

Introdução e administração de pontos de restauração no openSUSE

Ubuntu ou Debian com KDE Plasma

DebEX - Debian 10 com o Budgie Desktop 10.5 e Linux Kernel 5.7

Dicas

Gerenciador de Arquivos no Modo ROOT

Convertendo arquivos em PDF no Vim

OcoMon 2.0 + PHP 7 + Docker

Instalando VirtualBox + Vagrant no openSUSE Leap 15.2

uGet no Linux Mint 20 com suporte a Torrent

Tópicos

"Erro&qu... ao instalar programas na loja do elementaryOS 5.1 (5)

How do I eliminate QuickBooks Won't Export to Excel? (0)

--> Fim do Suporte LTS/Segurança do Debian Jessie. (11)

Copiando arquivos específicos pelo nome [RESOLVIDO] (4)

How to fix QuickBooks Error 15222 (0)

Top 10 do mês

Fábio Berbert de Paula
1° lugar - 101.892 pts
Xerxes Lins
2° lugar - 93.525 pts
Clodoaldo Santos
3° lugar - 82.001 pts
Mauricio Ferrari
4° lugar - 69.094 pts
Daniel Lara Souza
5° lugar - 25.554 pts
Lisandro Guerra
6° lugar - 24.724 pts
Andre (pinduvoz)
7° lugar - 23.060 pts
Alberto Federman Neto.
8° lugar - 22.610 pts
edps
9° lugar - 20.753 pts
Robson Fernando Gomes
10° lugar - 19.815 pts

Scripts

[Shell Script] Barra de Progresso com Shell Script

[Python] Jogo da forca em Python

[Shell Script] Imprimindo textos com o comando "echo"

[Python] Consumo de memória por processo

[Shell Script] theme2background - Extrair arquivos themepack e mover para o diretório backgrounds

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:

Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update