Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 68.482 ]

Por: Douglas em 15/08/2014

5 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Linux: Nikto - Tutorial básico e avançado

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Recon and Scan with Metasploit

Acesso Remoto: Configurando e Iniciando o Servidor Telnet e SSH

Usuário especial para desligar servidores Linux

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

VPN com openVPN no Slackware 11

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Instalação do K3s Single-Node com Rancher no Ubuntu 24.04

Usei o NotebookLM para Auditar Logs do Linux

Cinnamon seria a aposta acertada frente às outras interfaces gráficas mais populares?

KDE Plasma - porque pode ser a melhor opção de interface gráfica

Gentoo: detectando impressoras de rede e como fixar uma impressora por IP

Dicas

WiFi Seguro: EAP-TLS com FreeRADIUS e Active Directory (LDAP).

Acessando o terminal do seu PC pelo celular fora de casa

Steam via Distrobox

Gentoo: equery + flaggie

Tópicos

Uma ideia para o paulo1205 (0)

Midia de instalação LM-21.3 não inicializa (2)

Necessário autenticar ao imprimir - Ubuntu X Windowns (2)

Vou destruir sua infância:) (8)

Interface gráfica com problema (2)

Top 10 do mês

Xerxes
1° lugar - 127.546 pts
Fábio Berbert de Paula
2° lugar - 59.933 pts
Buckminster
3° lugar - 28.615 pts
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.393 pts
Alberto Federman Neto.
5° lugar - 19.212 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.828 pts
edps
7° lugar - 17.887 pts
Diego Mendes Rodrigues
8° lugar - 17.375 pts
Daniel Lara Souza
9° lugar - 17.395 pts
Andre (pinduvoz)
10° lugar - 16.239 pts

Scripts

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

[Java] Calculadora com Opções em Java