Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

Colaboração: Emanuel dos Reis Rodrigues

Data de Publicação: 16 de abril de 2010

Skipfish é um scanner de vulnerabilidades web recém lançado pelo Google, apresentando mais uma opção para levantamento de informações de servidores Web.

Esta dica também funciona para instalar em Ubuntu e outras baseadas no Debian.

  apt-get install libidn11-dev
  cd /tmp
  wget -c http://skipfish.googlecode.com/files/skipfish-1.10b.tgz
  tar -zxvf skipfish-1.10b.tgz
  cd skipfish
  make && cp skipfish /bin/

Para o skipfish funcionar é necessário ter uma wordlist. Incialmente podemos usar uma que vem junto com os fontes do programa do diretório dictionaries, o arquivo complete.wl.

  cp dictionaries/complete.wl /root

Também é necessário um diretório onde serão gerados os relatórios a partir da opção -o. Juntando tudo, um simples scanner seria feito asssim:

  skipfish -o /tmp/relatorio -W /root/complete.wl http://www.microsoft.com

Para acessar os relatorios abra o navegador web: /tmp/relatorio/index.html

Saiba mais

Blog do autor

Emanuel dos Reis Rodrigues é Assessor de TI do Centro de Tecnologia da Informação do Governo de Roraima, responsável por Infra-estrutura e Software Livre. É Consultor de Redes Linux, Segurança e Software Livre, certificado LPI nível 3 Mixed Environment.

 

 

Veja a relação completa dos artigos de Emanuel dos Reis Rodrigues

Avalie esta dica

  • Currently 2.97/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (2410 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script