sexta-feira, abril 16, 2010

[Dicas-L] Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

[Dicas-L] - Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

Caso não consiga visualizar esta mensagem, clique aqui.
URL deste artigo: http://www.Dicas-L.com.br/dicas-l/20100416.php

Logotipo Dicas-L, por Ricardo Burile

Acompanhe a Dicas-L no twitter

Aprenda inglês em casa
Curso estruturado com o que existe de melhor e mais rápido em estratégias e técnicas de aprendizado para adultos.
Conheça as aulas experimentais.

Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

Colaboração: Emanuel dos Reis Rodrigues

Data de Publicação: 16 de abril de 2010

Skipfish é um scanner de vulnerabilidades web recém lançado pelo Google, apresentando mais uma opção para levantamento de informações de servidores Web.

Esta dica também funciona para instalar em Ubuntu e outras baseadas no Debian.

   apt-get install libidn11-dev   cd /tmp   wget -c http://skipfish.googlecode.com/files/skipfish-1.10b.tgz   tar -zxvf skipfish-1.10b.tgz   cd skipfish   make && cp skipfish /bin/ 

Para o skipfish funcionar é necessário ter uma wordlist. Incialmente podemos usar uma que vem junto com os fontes do programa do diretório dictionaries, o arquivo complete.wl.

   cp dictionaries/complete.wl /root 

Também é necessário um diretório onde serão gerados os relatórios a partir da opção -o. Juntando tudo, um simples scanner seria feito asssim:

   skipfish -o /tmp/relatorio -W /root/complete.wl http://www.microsoft.com 

Para acessar os relatorios abra o navegador web: /tmp/relatorio/index.html

Saiba mais

Blog do autor

Emanuel dos Reis Rodrigues é Assessor de TI do Centro de Tecnologia da Informação do Governo de Roraima, responsável por Infra-estrutura e Software Livre. É Consultor de Redes Linux, Segurança e Software Livre, certificado LPI nível 3 Mixed Environment.

+ comente esta mensagem

Aprenda inglês em casa
Curso estruturado com o que existe de melhor e mais rápido em estratégias e técnicas de aprendizado para adultos.
Conheça as aulas experimentais.

Dicas-L: Uma dica por dia desde 3 de março de 1997
As mensagens da lista Dicas-L são veiculadas diariamente
para 29647 assinantes.
Newsfeed RSS: http://www.dicas-l.com.br/index.xml
Caso não queira mais receber estas mensagens clique aqui.

Apoio
A Dicas-L tem o apoio da Locaweb

Nenhum comentário: