Como usar o Nikto

porEduardo -
0

 O Nikto é uma ferramenta de código aberto que pode ser usada para escanear sites e servidores web em busca de vulnerabilidades. É uma ferramenta poderosa que pode ser usada por administradores de sites, desenvolvedores e profissionais de segurança da informação.

Para usar o Nikto, você precisará instalá-lo. Você pode fazer isso usando o seguinte comando no terminal:

sudo apt-get install nikto

Depois de instalar o Nikto, você pode usá-lo para escanear um site usando o seguinte comando:

nikto -h https://www.example.com

Substitua https://www.example.com pelo URL do site que você deseja escanear.

O Nikto irá escanear o site e exibir uma lista de vulnerabilidades encontradas. O relatório do Nikto inclui informações sobre o tipo de vulnerabilidade, a gravidade da vulnerabilidade e a versão do software afetado.

Aqui está um exemplo de um relatório do Nikto:

[+] Server Software: Apache/2.4.51 (Ubuntu)
[+] Server Signature: Server Apache/2.4.51 (Ubuntu)
[+] Server Type: Apache
[+] Server Hostname: www.example.com
[+] Server Port: 80
[+] Document Root: /var/www/html
[+] Upload Directory: /var/www/html/uploads
[+] HTTP Server Cookie: PHPSESSID
[+] PHP Version: 7.4.28
[+] Web Server Operating System: Linux
[+] Web Server Source: Apache Software Foundation
[+] Web Server Language: PHP
[+] Web Server Script Engine: PHP
[+] Web Server Database Support: MySQL
[+] Web Server Cache Support: Apache Traffic Server
[+] Web Server Compression Support: gzip, deflate
[+] Web Server Vulnerability: CVE-2023-5678 (Apache HTTPD - Directory Traversal)

Se você encontrar alguma vulnerabilidade no site que você está escaneando, você deve notificar o proprietário do site sobre a vulnerabilidade. O proprietário do site poderá tomar as medidas necessárias para corrigir a vulnerabilidade e proteger o site contra ataques.

Aqui estão algumas dicas para usar o Nikto com eficiência:

  • Use a opção --url para especificar o URL do site que você deseja escanear.
  • Use a opção --host para especificar o endereço IP do site que você deseja escanear.
  • Use a opção --port para especificar a porta do site que você deseja escanear.
  • Use a opção --stylesheet para especificar um arquivo CSS para formatar o relatório do Nikto.

Você também pode usar outras ferramentas para escanear sites e servidores web em busca de vulnerabilidades. Algumas ferramentas populares incluem:

  • Nmap
  • Wfuzz

Essas ferramentas podem ser usadas para escanear sites e servidores web em busca de vulnerabilidades diferentes daquelas que o Nikto pode detectar.

Aqui estão alguns exemplos de como você pode usar o Nikto:

  • Para escanear um site para todas as vulnerabilidades conhecidas, use o seguinte comando:
nikto -h https://www.example.com -e all
  • Para escanear um site apenas para vulnerabilidades de um determinado tipo, use o seguinte comando:
nikto -h https://www.example.com -e xss
  • Para escanear um site apenas para vulnerabilidades de uma versão específica do software, use o seguinte comando:
nikto -h https://www.example.com -e php7.4

O Nikto é uma ferramenta poderosa que pode ser usada para ajudar a proteger seus sites e servidores web contra ataques.

Tags:

Postar um comentário

Postagem Anterior Próxima Postagem