Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 68.275 ]

Por: Douglas em 15/08/2014

5 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Linux: Nikto - Tutorial básico e avançado

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Proxy reverso e balanceamento de carga utilizando o Pound

Análise sobre políticas de segurança da informação

Resenha do livro: Praticando a Segurança da Informação

Varredura bruta com NMAP

Debian Squeeze - Instalando VirtualBox com acesso WEB via phpVirtualBox

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como quebrar senha usando john the ripper

[Resolvido] VirtualBox can't enable the AMD-V extension

Pós Instalação Zorin OS 18

Como verificar a saúde dos discos no Linux

Como instalar , particionar, formatar e montar um HD adicional no Linux?

Tópicos

Podem me chamar de 1mbecil :) (25)

Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (1)

Não consigo instalar distro antiga no virtualbox nem direto no hd (18)

Interface Gráfica (19)

Alguém já testou o novo COSMIC Desktop? O que achou? (3)

Top 10 do mês

Xerxes
1° lugar - 149.505 pts
Fábio Berbert de Paula
2° lugar - 71.111 pts
Mauricio Ferrari
3° lugar - 22.506 pts
Buckminster
4° lugar - 20.768 pts
Alberto Federman Neto.
5° lugar - 20.469 pts
edps
6° lugar - 19.802 pts
Daniel Lara Souza
7° lugar - 19.738 pts
Andre (pinduvoz)
8° lugar - 18.433 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.678 pts
Diego Mendes Rodrigues
10° lugar - 14.714 pts

Scripts

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades