Acesso direto ao conteúdo
Logotipo Dicas-L, por Ricardo Burile
Visite também: Ipok ·  Segurança Linux ·  UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Lan University

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

Colaboração: Emanuel dos Reis Rodrigues

Data de Publicação: 16 de abril de 2010

Skipfish é um scanner de vulnerabilidades web recém lançado pelo Google, apresentando mais uma opção para levantamento de informações de servidores Web.

Esta dica também funciona para instalar em Ubuntu e outras baseadas no Debian.

  apt-get install libidn11-dev
  cd /tmp
  wget -c http://skipfish.googlecode.com/files/skipfish-1.10b.tgz
  tar -zxvf skipfish-1.10b.tgz
  cd skipfish
  make && cp skipfish /bin/

Para o skipfish funcionar é necessário ter uma wordlist. Incialmente podemos usar uma que vem junto com os fontes do programa do diretório dictionaries, o arquivo complete.wl.

  cp dictionaries/complete.wl /root

Também é necessário um diretório onde serão gerados os relatórios a partir da opção -o. Juntando tudo, um simples scanner seria feito asssim:

  skipfish -o /tmp/relatorio -W /root/complete.wl http://www.microsoft.com

Para acessar os relatorios abra o navegador web: /tmp/relatorio/index.html

Saiba mais

Blog do autor

Emanuel dos Reis Rodrigues é Assessor de TI do Centro de Tecnologia da Informação do Governo de Roraima, responsável por Infra-estrutura e Software Livre. É Consultor de Redes Linux, Segurança e Software Livre, certificado LPI nível 3 Mixed Environment.

 

 

Veja a relação completa dos artigos de Emanuel dos Reis Rodrigues

Formato PDF
Newsfeed RSS
Formato para impressão
PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 2.96/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (2208 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script
3ª geração do Under Servidor Cloud




 

PHP para quem conhece PHP - 4ª Edição