Nikto - Tutorial básico e avançado

DouglasJC

O objetivo deste artigo é uma demonstração simples e clara sobre a utilização da ferramenta de assessoria em servidores WEB, Nikto. Este tutorial visa cobrir desde as opções básicas de varredura, até configurações mais avançadas utilizando proxies.

[ Hits: 67.501 ]

Por: Douglas em 15/08/2014

5 0

Denuncie Favoritos Indicar Impressora

Introdução

Nikto é uma ferramenta desenvolvida em Perl, cujo objetivo é o de assessoria em servidores WEB, enquadrando-se na categoria de scanners de vulnerabilidades.

Foi desenvolvida para encontrar diversos tipos de arquivos, configurações e programas padrões ou inseguros, em servidores WEB. Sendo uma ferramenta ideal para ser utilizada em conjunto com o Nessus.

Lembrando que o Nikto não irá procurar por problemas de SQL Injection ou autorizações indevidas, bem como portas abertas ou firewalls ativos. Ele, simplesmente, irá vasculhar o website em busca de arquivos e configurações interessantes, que podem ser passivos de um ataque.

Um detalhe importante, é que o artigo a seguir não irá conter os passos para a instalação do Nikto, visto que há bastante material relacionado na Internet (inclusive aqui no VoL).

Porém, caso alguém necessite disso, pode utilizar o tutorial do próprio website da ferramenta:

Chapter 2. Installation

Próxima página

Páginas do artigo

1. Introdução
2. Conhecendo e utilizando o Nikto

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Sudoers 1.8.12 - Parte IV - Manual

Squid 3 - Instalação no Debian/Ubuntu

Gateway autenticado com Apache, Iptables e CGI em shell

Seguraça extrema com LIDS

Usuário especial para desligar servidores Linux

Comentários

[1] Comentário enviado por wagnerfs em 21/08/2014 - 10:32h

Parabéns pelo artigo e por contribuir pela difusão do conhecimento.

[2] Comentário enviado por marcossouzagomes em 27/07/2018 - 08:12h

Excelente artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Artigos

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Dicas

Como converter imagens PNG/JPEG para SVG em linha de comando

Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!

Restaurando Fontes de Download do Hydra no Linux

Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads

Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux

Tópicos

Comprei thin client dell wyse tx0 3010 ele tá com Login é senha nao v... (0)

Ubuntu 25.04 não instala. (16)

Tela Preta - Linux Q4OS (3)

Erro na atualização dos pacotes (8)

[AJUDA] Problemas ao atualizar BIOS da Gigabyte B550M K rev. 1.1 — “RO... (5)

Top 10 do mês

Xerxes
1° lugar - 63.584 pts
Fábio Berbert de Paula
2° lugar - 45.899 pts
Buckminster
3° lugar - 17.633 pts
Mauricio Ferrari
4° lugar - 14.868 pts
Alberto Federman Neto.
5° lugar - 12.736 pts
Diego Mendes Rodrigues
6° lugar - 11.763 pts
edps
7° lugar - 11.130 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 10.972 pts
Daniel Lara Souza
9° lugar - 10.948 pts
Andre (pinduvoz)
10° lugar - 8.809 pts

Scripts

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows