Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 68.862 ]

Por: Douglas em 15/08/2014

5 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Linux: Nikto - Tutorial básico e avançado

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Nmap do início ao fim (parte 1)

Nessus Portscanner

Recon and Scan with Metasploit

Transportando dados com segurança - encripte seu pendrive em 5 passos

Como funcionam os sistemas de biometria: um estudo geral

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

Solid RELAÇÃO COM GOF

Dicas

Nelogica disponibiliza nova versão que permite operação sem instalar o software no seu Pc - Profit WEB

Discos que não instalam o sistema por erro MBR/GPT no Linux

Hospedagem de Mangás com Kavita e Docker para Acesso Remoto via Tailscale

Aplicar tema e ícones do Ubuntu Cinnamon no Arch Linux sem AUR

Sway no Arch Linux: configuração Inicial sem enrolação

Tópicos

Enquete: qual bloco de código C++ é mais legível? (3)

Instalação do driver Epson L3150 [RESOLVIDO] (5)

Continuando meus tópicos anteriores (7)

Configurar cloudflare via terminal (1)

Top 10 do mês

Xerxes
1° lugar - 151.054 pts
Fábio Berbert de Paula
2° lugar - 77.821 pts
Buckminster
3° lugar - 47.210 pts
Alberto Federman Neto.
4° lugar - 44.030 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 34.085 pts
edps
6° lugar - 31.697 pts
Sidnei Serra
7° lugar - 25.477 pts
Mauricio Ferrari (LinuxProativo)
8° lugar - 24.879 pts
Daniel Lara Souza
9° lugar - 23.623 pts
Andre (pinduvoz)
10° lugar - 22.186 pts

Scripts

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager