NiKTO VULNERABİLİTY SCANNER KULLANIMI

NiKTO VULNERABİLİTY SCANNER KULLANIMI

Merhaba Arkadaşlar

Bir web güvenliği güvenlik açığı tarayıcısı olan Nikto’nun kullanımını ve neler yapabildiğini anlatmak istiyoruz sizlere.

Nikto belirlediğimiz hedefe internet ortamında keşfedilmiş web güvenliği açıkları ile sistemi tarar, web güvenliği açıklarınızda tarama yaparken web sunucusunu da taramaya dahil eder.
Nikto yazılımını indirdikten sonra direk “tar -zxvf nikto-2.1.5.tar.gz” yaparak arşivden çıkarttıktan sonra “cd nikto-2.1.5.tar.gz/” yaparak Nikto dosyalarının bulunduğu dizine geçip aşağıda uygulayacağımız işlemleri yapabilirsiniz.

Görüntüdeki gibi birçok farklı parametreyle birlikte kullanılabilir. Temel kullanımı “./nikto.pl -h <hedef site/ip> -p <port numarası>” şeklinde olmaktadır.

“-e” parametresiyle evasionları ( hedef sistemin IDS ve Firewall'ları tarafından taramanın engellenmemesi için bir çeşit değiştirerek tarama yapma) “-T” parametresiyle de tuningleri (tarama ayarlarını belirleme) kullanabiliriz.

Görüldüğü gibi “-e 3” ifadesi 3 numaraları evasionun kullanılacağı anlamına gelmektedir.

Görüntü deki örnekte “-T 469” ifadesi ise, 4,6,9 numaralı tarama modunun geçerli olduğunu ifade etmektedir. Daha fazla parametreyle birlikte bu aracı kullanarak çeşitli taramalar yapmak mümkündür.

ÖRNEK NIKTO KULLANIM PARAMETRELERİ

-CgiDirs+Kısa Komutu -C’dir. (Büyük C)Bu Komut CGI Klasörünü TararParametreleri;none: Hiçbir cgi klasörünü taramaz.all : Tüm cgi klasörlerini tarar./cgi/ : Sadece cgi veya cgi yerine yazdığımız herhangi bir klasör altında tarama yapar.

-cookieBulunan Cookie’leri (çerezleri) ekrana yansıtır. Kısa Komutu -c’dir. (Küçük c) parametreleri yoktur.

-evasion+Evasion tekniklerini kullanmamıza yarar.

-mutate+Kısa komutu -m’dir. Mutation tekniklerini kullanmanızı sağlar. Birden fazla mutation tekniği kullanabilirsiniz.

-nolookupKısa Komutu -n’dir. Nolookup anlamında tarama öncesi lookup yapmaz (Server’a whois çekmeden tarama yapar. Yani IP almaz, Name Server’ları kontrol etmez gibi)

-port+Kısa Komutu -p’dirTarama yapılırken kullanılacak Port’u seçer. Default Port 80’dir.

-findonlyKısa komutu -f’dir. (Küçük f) Sadece http (s) tarafından kullanılan portları tarar. Eğer full tarama yapacaksanız önerilmez.

Format+Kısa komutu -F’dir (Büyük F) Bu komut tarama yapıldıktan sonra eğer kaydedilecekse kaydetme formatını belirler .htm .txt vs..

-genericKısa komutu -g’dir.Full tarama yapar. (Eğer hedefteki server log tutuyorsa kesin loglanmanızı sağlar)

-i : Hedef site Authentication istiyorsa bu parametre ile tarama yapılır.

-VersionKısa komutu -V’dirNikto’nun içinde olan; kullanılan database, plugin ve dosyaların versiyonlarını listeler.

-verboseKısa komutu -v’dirVerbose modunu ON Yapar. Yani gelen giden istekleri detaylı olarak gösterir.

-updateNikto’yu güncellememizi sağlar.

-sslKısa komutu -ssl’dir.Serverda SSL desteği var ise (Secure Socket Layer (Güvenli Socket Katmanı)) yani serverın SSL desteği olup olmadığını araştırır. Ayrıca “-p” parametresiyle de belirttiğimiz porta Secure Socket Layera göre (SSL) Attack yapar. (Secure Socket Layer bir çeşit Firewall olarak da sayılabilir)

-debugdebug modda tarama başlatır. Yeni başlayan arkadaşlar için fazla detaylıdır. 80-90 sayfalık belkide daha fazla bir sonuç gösterir ama bu komutu pek önermeyiz çünkü loglanmanız kesinleşir

-root+Kısa komutu -r’dir.Sizin belirteceğiniz Root dizininde tarama yapar.

-timeout+Kısa komutu -t’dir.Türkçesi; zaman aşımıdır. Eğer tarayacağınız serverdan sizin belirleyeceğiniz sürede cevap gelmezse zaman aşımına uğrar. Varsayılan 2 saniyedir.

-useproxyServerı proxy kullanarak tarar. Proxy’leri Nikto’nun bulunduğu dizindeki nikto.conf dosyasını düzenleyerek belirleyebilirsiniz.

-404+404 hata sayfalarına ne tür işlem yapılacağını belirleyebilirsiniz.
config+ belirleyeceğiniz ayar dosyasını kullanır.

-dbcheckNikto’da bulunan scan_database.db ve user_scan_database.db’lerini kullanarak yazım hatalarını (syntax errors) veritabanı ve diğer önemli dosyaları kontrol eder.