Pular para o conteúdo principal

Compartilhe

Manual de Fontes Abertas | OSINT

   Manual de Fontes Abertas | OSINT -  | Hotmart https://share.google/yeFXS3QEKrVWgTQqB
Postar um comentário
Leia mais

Como encontrar vulnerabilidades do servidor da Web com o Nikto Scanner

Como encontrar vulnerabilidades do servidor da Web com o Nikto Scanner

PORSUBHASHINI RAI
29 DE JUNHO DE 2019
 1 COMPARTILHAMENTO
1
2 MINUTOS DE LEITURA
SEM COMENTÁRIOS
Scanner NIKTO
Scanner NIKTO
1
Ações
1

Encontre vulnerabilidades do servidor da Web com o Nikto Scanner.

Nikto é um scanner de vulnerabilidades de servidor web de código aberto, escrito em linguagens Perl. Sua função é escanear seu servidor web em busca de vulnerabilidades.

O Nikto verifica mais de  6700 itens  para detectar configurações incorretas, arquivos perigosos etc. e alguns dos recursos incluem:

  • Você pode salvar o relatório em HTML, XML, CSV
  • Suporta SSL e Full HTTP Proxy
  • Escaneie várias portas no servidor
  • Encontrar subdomínio
  • Enumeração de usuários do Apache
  • Verifica componentes desatualizados
  • Detectar locais de estacionamento
  • Erros de configuração de servidor e software
  • Arquivos e programas padrão
  • Arquivos e programas inseguros
  • Servidores e programas desatualizados

Vamos começar com a instalação e como usar esta ferramenta

Isso pode ser instalado no Kali Linux ou em outro sistema operacional (Windows, Mac OSX, Redhat, Debian, Ubuntu, BackTrack, CentOS, etc.), que suporta Perl.

Leia também - Folha de dicas de comandos do Kali Linux

Neste artigo, explicarei como usar o Nikto no  Kali Linux  .

Em primeiro lugar, instalaremos a ferramenta Nikto do Github ou usando o comando apt install no terminal.

Usando o manual de ajuda do Nikto, podemos ver várias opções ou parâmetros sobre como podemos usar esta ferramenta com muita eficiência.

Em primeiro lugar, usaremos a sintaxe básica para verificar a vulnerabilidade do site.

No entanto, o Nikto é capaz de fazer uma varredura que pode ir atrás do SSL e da porta 443, a porta que os sites HTTPS usam (HTTP usa a porta 80 por padrão). Portanto, não estamos apenas limitados a verificar sites antigos, podemos fazer avaliações de vulnerabilidade em sites que usam SSL, o que é praticamente um requisito atualmente para ser indexado nos resultados de pesquisa.

Se soubermos que o alvo é um site SSL, podemos especificá-lo no Nikto para economizar algum tempo na verificação adicionando -ssl ao final do comando.

Assim, usando esta ferramenta, podemos analisar a vulnerabilidade do site.


https://hackersonlineclub.com/how-to-find-web-server-vulnerabilities-with-nikto-scanner

Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas