Posts Tagged ‘security’

HowTo: Intalar Skipfish en Ubuntu.

Skipfish es una herramienta para escaneo de vulnerabilidades en sitios web muy completa desarrollada por gente de google que al terminar el escaneo presenta los resultados en forma muy amigable (html).

Para instalarlo en ubuntu necesitaremos:

  1. Descragar sikpfish aquí.
  2. Instalar algunos paquetes ( libssl-dev y libidn11-dev ) ya sea con synaptic o en linea de comandos:

      sudo apt-get install libssl-dev libidn11-dev
     
  3. Descomprimir el paquete en alguna carpeta
    e.j.


      cd /tmp && tar -zxvf /opt/descargas/skipfish-1.13b.tgz
     
  4. Usando una terminal ir a la carpeta del skipfish y ejecutar make:

      cd /tmp/skipfish && make
     
  5. ahora necesitamos copiar un diccionario de la carpeta …/skipfish/dictionaries a …/skipfish con el nombre “skipfish.wl”:

      cp /tmp/skipfish/dictionaries/default.wl /tmp/skipfish/skipfish.wl
     
  6. Finalmente podemos correr un test:

      mkdir /tmp/results
       /tmp/skipfish/skipfish -o /tmp/results http://localhost/myweb
     

Es importante revisar los readme’s que están tanto en la carpeta skipfish como en la dictionaries.

Happy Testing !!

Por petición.. algunas screenshots:
skipfish corriendo

Reporte generado por skipfish (HTML)