segunda-feira, março 22, 2010

Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

Skipfish é um scanner de vulnerabilidades web recém lançado pelo Google, apresentando mais uma opção para levantamento de informações de servidores Web.

Esta dica também funciona para instalar em Ubuntu e outras Debian based ...


apt-get install libidn11-dev

cd /tmp

wget -c http://skipfish.googlecode.com/files/skipfish-1.10b.tgz

tar -zxvf skipfish-1.10b.tgz

cd skipfish

make && cp skipfish /bin/


Para o skipfish funcionar é necessário ter uma wordlist, incialmente podemos usar uma que vem junto com os fontes do programa do
diretório dictionaries/ o arquivo complete.wl.

cp dictionaries/complete.wl /root


Também é necessário um diretório onde serão gerados os relatórios a partir da opção -o, juntando tudo, um simples scanner seria feito asssim:

skipfish -o /tmp/relatorio -W /root/complete.wl http://www.microsoft.com


Para acessar os relatorios: Abra o navegador web: /tmp/relatorio/index.html


Maiores informações, http://code.google.com/p/skipfish/wiki/SkipfishDoc


Emanuel dos Reis Rodrigues