Aula 33 | Nikto "Vulnerabilidades"

Aula 33 | Nikto "Vulnerabilidades"

Nikto "Vulnerabilidades"

O que é o Nikto?

Nikto é uma ferramenta de scanner de vulnerabilidades de código aberto que é usada para testar a segurança de servidores web. Ele verifica um servidor web em busca de potenciais problemas de segurança, configurações inadequadas, versões desatualizadas de software e outras vulnerabilidades conhecidas. Nikto é uma ferramenta essencial para testes de penetração e auditorias de segurança, permitindo que administradores de rede e profissionais de segurança identifiquem e mitiguem riscos em seus servidores web.

Comandos do Nikto

Aqui estão alguns comandos básicos e avançados do Nikto, junto com suas funções:

Scan Básico:

nikto -h http://netcattest.com
Executa um scan básico no servidor 
web `netcattest.com`.

Especificar Porta:

nikto -h http://netcattest.com -p 8080
Executa um scan no servidor web 
`netcattest.com` na porta 8080.

Salvar Resultados em um Arquivo:

nikto -h http://netcattest.com -o 
resultado.txt Executa um scan e salva os resultados no
arquivo `resultado.txt`.

Scan usando um Proxy:

nikto -h http://netcattest.com -useproxy 
http://proxyserver:port Executa um scan no servidor web usando um
proxy especificado.

Scan SSL:

nikto -h https://netcattest.com
Executa um scan em um servidor web HTTPS.

Scan de Diretório Específico:

nikto -h http://netcattest.com -Cgidirs 
/admin Executa um scan focado no diretório `/admin`
do servidor web `netcattest.com`.

Mudar o Agente de Usuário:

nikto -h http://netcattest.com -useragent 
"Mozilla/5.0" Executa um scan com um agente de usuário
personalizado.

Lista Completa de Comandos do Nikto:

Comando Função
nikto -h http://netcattest.com Executa um scan básico no servidor web.
nikto -h http://netcattest.com -p 8080 Executa um scan no servidor web na porta 8080.
nikto -h http://netcattest.com -o resultado.txt Salva os resultados do scan em um arquivo.
nikto -h http://netcattest.com -useproxy http://proxyserver:port Executa um scan usando um proxy.
nikto -h https://netcattest.com Executa um scan SSL no servidor web.
nikto -h http://netcattest.com -Cgidirs /admin Executa um scan no diretório /admin do servidor web.
nikto -h http://netcattest.com -useragent "Mozilla/5.0" Executa um scan com um agente de usuário personalizado.
 

Nikto é uma ferramenta poderosa que auxilia na identificação de vulnerabilidades em servidores web.

Sugestões de Aulas

Aula 34 | ANUBIS "subdomínios"

Ver Aula

Aula 32 | Dirb e Dirbuster "Brute Force"

Ver Aula

Aula 94 | Escolher o servidor da rede TOR

Ver Aula