Escolar Documentos
Profissional Documentos
Cultura Documentos
O Nikto uma poderosa ferramenta escrita em Perl cujo objetivo a anlise de vulnerabilidades comuns
em servidores Web. Ela foi desenvolvida para evidenciar o obvio: Ela ir encontrar diversos tipos de
arquivos, configuraes e programas padres inseguros no seu servidor Web, se tornando um auxiliar
para outros frameworks com o OpenVas, Nessus, Metasploit e etc.
Ao contrrio de outros scanners como o Uniscan (ferramenta bem legal que j abordamos uma atividade
didtica aqui no Blog), ele no ir procurar por falhas comuns de SQL Injection, apenas ir testar o
servidor ao nivel de configurao.
URL do projeto: https://cirt.net/Nikto2
Como j disse, o Nikto no uma ferramenta que trabalha sozinha, ela um auxiliar de outros
Onde voc pesquisando pela falha no osvdb.org, voc encontra mais detalhes sobre como prosseguir
com a exploitao da falha.
Sabemos que h casos onde o servidor web apache ou nginx no roda na porta 80 do servidor, ento
podemos pedir para que o Nikto faa o scan em uma porta especfica do servidor.
Assim como tambm possvel definir vrias portas para executar o scan
2 - Realizando o ataque
root@fidelis:/# service tor start
root@fidelis:/# proxychains nikto -h www.exemplo.com