Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

Como encontrar vulnerabilidades do servidor da Web com o Nikto Scanner

Como encontrar vulnerabilidades do servidor da Web com o Nikto Scanner

PORSUBHASHINI RAI
29 DE JUNHO DE 2019
 1 COMPARTILHAMENTO
1
2 MINUTOS DE LEITURA
SEM COMENTÁRIOS
Scanner NIKTO
Scanner NIKTO
1
Ações
1

Encontre vulnerabilidades do servidor da Web com o Nikto Scanner.

Nikto é um scanner de vulnerabilidades de servidor web de código aberto, escrito em linguagens Perl. Sua função é escanear seu servidor web em busca de vulnerabilidades.

O Nikto verifica mais de  6700 itens  para detectar configurações incorretas, arquivos perigosos etc. e alguns dos recursos incluem:

  • Você pode salvar o relatório em HTML, XML, CSV
  • Suporta SSL e Full HTTP Proxy
  • Escaneie várias portas no servidor
  • Encontrar subdomínio
  • Enumeração de usuários do Apache
  • Verifica componentes desatualizados
  • Detectar locais de estacionamento
  • Erros de configuração de servidor e software
  • Arquivos e programas padrão
  • Arquivos e programas inseguros
  • Servidores e programas desatualizados

Vamos começar com a instalação e como usar esta ferramenta

Isso pode ser instalado no Kali Linux ou em outro sistema operacional (Windows, Mac OSX, Redhat, Debian, Ubuntu, BackTrack, CentOS, etc.), que suporta Perl.

Leia também - Folha de dicas de comandos do Kali Linux

Neste artigo, explicarei como usar o Nikto no  Kali Linux  .

Em primeiro lugar, instalaremos a ferramenta Nikto do Github ou usando o comando apt install no terminal.

Usando o manual de ajuda do Nikto, podemos ver várias opções ou parâmetros sobre como podemos usar esta ferramenta com muita eficiência.

Em primeiro lugar, usaremos a sintaxe básica para verificar a vulnerabilidade do site.

No entanto, o Nikto é capaz de fazer uma varredura que pode ir atrás do SSL e da porta 443, a porta que os sites HTTPS usam (HTTP usa a porta 80 por padrão). Portanto, não estamos apenas limitados a verificar sites antigos, podemos fazer avaliações de vulnerabilidade em sites que usam SSL, o que é praticamente um requisito atualmente para ser indexado nos resultados de pesquisa.

Se soubermos que o alvo é um site SSL, podemos especificá-lo no Nikto para economizar algum tempo na verificação adicionando -ssl ao final do comando.

Assim, usando esta ferramenta, podemos analisar a vulnerabilidade do site.


https://hackersonlineclub.com/how-to-find-web-server-vulnerabilities-with-nikto-scanner

Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas