Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 68.710 ]

Por: Douglas em 15/08/2014

5 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Linux: Nikto - Tutorial básico e avançado

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

ARP Poisoning: compreenda os princípios e defenda-se

Block Hosts: Bloqueando ataques de força-bruta (brute force) em FTP, SSH e outros

Segurança Física (Parte 1)

Descobrindo chave WPA2 com Aircrack-ng

Aplicação do firmware intel-microcode no Slackware

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil

Instalar e Configurar a santíssima trindade (PAP) no Void Linux

O Editor de Texto Nano: Simplicidade no Terminal

SynapSeq - programa para estimular as ondas cerebrais

Dicas

Acessando página do Synchting fora da máquina local

[Resolvido] Meu monitor suporta 100fps. Por que o máximo é 60fps nos jogos?

Jogando "Magic" gratuitamente no Linux

Zoxide e fzf no bash para incrementar o uso do Terminal

As diferencas entre o clipboard comum e a selecao ativa

Tópicos

Novos requisitos de sistema para a versão 26.04 (0)

Como instalo o Clipper/Harbour no Linux Ubuntu (1)

A falsa sensação de que entende a tal da palavra! (2)

Desempenho péssimo (5)

Top 10 do mês

Xerxes
1° lugar - 139.387 pts
Fábio Berbert de Paula
2° lugar - 67.582 pts
Buckminster
3° lugar - 46.173 pts
Alberto Federman Neto.
4° lugar - 37.108 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 24.016 pts
edps
6° lugar - 23.763 pts
Sidnei Serra
7° lugar - 23.038 pts
Daniel Lara Souza
8° lugar - 21.466 pts
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.832 pts
Andre (pinduvoz)
10° lugar - 17.310 pts

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux