Caso não consiga visualizar esta mensagem, clique aqui.
URL deste artigo: http://www.Dicas-L.com.br/dicas-l/20100416.php
 |
Aprenda inglês em casa
Curso estruturado com o que existe de melhor e mais rápido em estratégias e técnicas de aprendizado para adultos.
Conheça as aulas experimentais.
Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final
Colaboração: Emanuel dos Reis Rodrigues
Data de Publicação: 16 de abril de 2010
Skipfish é um scanner de vulnerabilidades web recém lançado pelo Google, apresentando mais uma opção para levantamento de informações de servidores Web.
Esta dica também funciona para instalar em Ubuntu e outras baseadas no Debian.
apt-get install libidn11-dev cd /tmp wget -c http://skipfish.googlecode.com/files/skipfish-1.10b.tgz tar -zxvf skipfish-1.10b.tgz cd skipfish make && cp skipfish /bin/
Para o skipfish funcionar é necessário ter uma wordlist. Incialmente podemos usar uma que vem junto com os fontes do programa do diretório dictionaries, o arquivo complete.wl.
cp dictionaries/complete.wl /root
Também é necessário um diretório onde serão gerados os relatórios a partir da opção -o. Juntando tudo, um simples scanner seria feito asssim:
skipfish -o /tmp/relatorio -W /root/complete.wl http://www.microsoft.com
Para acessar os relatorios abra o navegador web: /tmp/relatorio/index.html
Emanuel dos Reis Rodrigues é Assessor de TI do Centro de Tecnologia da Informação do Governo de Roraima, responsável por Infra-estrutura e Software Livre. É Consultor de Redes Linux, Segurança e Software Livre, certificado LPI nível 3 Mixed Environment.
Aprenda inglês em casa
Curso estruturado com o que existe de melhor e mais rápido em estratégias e técnicas de aprendizado para adultos.
Conheça as aulas experimentais.
Nenhum comentário:
Postar um comentário