Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 68.028 ]

Por: Douglas em 15/08/2014

5 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Linux: Nikto - Tutorial básico e avançado

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Túneis cifrados com SSH

Passkeys: A Evolução da Autenticação Digital

Melhorando a segurança de servidores GNU/Linux (Parte 1)

SAMSB - Snort + Apache2 + MySQL + Snorby e BarnYard2 no Debian

Monitorando redes utilizando Ntop

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux

Dicas

Digitando underscore com "shift" + "barra de espaços"

Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Tópicos

estou na 22.1 e não é atualizado pra 22.4 via "sudo full-upgrade&... (6)

É normal não gostar de KDE? (6)

Impressora epson l6270 não funciona em Linux mint (0)

esqueci a senha do boot do notebook dell vostro 3300 (3)

PIP3 - erro ao instalar módulo do mariadb para o Python (8)

Top 10 do mês

Xerxes
1° lugar - 96.264 pts
Fábio Berbert de Paula
2° lugar - 73.270 pts
Alberto Federman Neto.
3° lugar - 23.494 pts
edps
4° lugar - 21.702 pts
Mauricio Ferrari
5° lugar - 21.107 pts
Buckminster
6° lugar - 20.966 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.552 pts
Andre (pinduvoz)
8° lugar - 18.077 pts
Daniel Lara Souza
9° lugar - 17.618 pts
Juliao Junior
10° lugar - 14.760 pts

Scripts

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock