De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

Colaboração: Emanuel dos Reis Rodrigues

Data de Publicação: 16 de abril de 2010

Skipfish é um scanner de vulnerabilidades web recém lançado pelo Google, apresentando mais uma opção para levantamento de informações de servidores Web.

Esta dica também funciona para instalar em Ubuntu e outras baseadas no Debian.

  apt-get install libidn11-dev
  cd /tmp
  wget -c http://skipfish.googlecode.com/files/skipfish-1.10b.tgz
  tar -zxvf skipfish-1.10b.tgz
  cd skipfish
  make && cp skipfish /bin/

Para o skipfish funcionar é necessário ter uma wordlist. Incialmente podemos usar uma que vem junto com os fontes do programa do diretório dictionaries, o arquivo complete.wl.

  cp dictionaries/complete.wl /root

Também é necessário um diretório onde serão gerados os relatórios a partir da opção -o. Juntando tudo, um simples scanner seria feito asssim:

  skipfish -o /tmp/relatorio -W /root/complete.wl http://www.microsoft.com

Para acessar os relatorios abra o navegador web: /tmp/relatorio/index.html

Saiba mais

Blog do autor

Emanuel dos Reis Rodrigues é Assessor de TI do Centro de Tecnologia da Informação do Governo de Roraima, responsável por Infra-estrutura e Software Livre. É Consultor de Redes Linux, Segurança e Software Livre, certificado LPI nível 3 Mixed Environment.