Nikto açık kaynaklı bir web sunucusu tarayıcısıdır ve web uygulamalarındaki güvenlik açıklarını bulmak için kullanılır. Web sunucularını hızlı ve etkili bir şekilde tarayarak potansiyel açıkları ve yanlış yapılandırmaları ortaya çıkarır. Bu yazıda, Nikto’nun kullanımı, üst düzey tarama komutları ve örnek sonuçlar üzerinde duracağız.
Eğer manuel kurulum yapmak isterseniz:
Tuning parametreleri için nikto -Tuning help yazabilirsiniz.
Hedef Belirleme: Aynı anda birden fazla hedef taraması yapmak için hedefleri bir dosyada listeleyebilirsiniz:
Bu yazıda sizlere temel kodlardan ve temel kullanımdan bahsettim diğer yazılarda bunu geliştirmeye odaklanacağız.
Ek olarak nikto sonuç çıktısını yorumlamak için yapay zekaları kullanmanızı öneririm ve en uygun strateji değerlendirmek için yapay zeka tabanlı bir sonra ki stratejinizi ayarlayabilirsiniz.
Nikto’nun Temel Özellikleri
- 6700’den fazla potansiyel açık ve yanlış yapılandırmayı algılar.
- Güncel HTTP sunucu sürümlerini ve bu sürümlere yönelik açıklardan haberdar eder.
- SSL desteği ile HTTPS sitelerini tarayabilir.
- Çeşitli eklentilerle özelleştirilebilir.
Kurulum
Nikto, genellikle Kali Linux ile önceden yüklü gelir. Eğer sisteminizde yüklü değilse, aşağıdaki komutlarla kurabilirsiniz:
Kod:
sudo apt update
sudo apt install niktoEğer manuel kurulum yapmak isterseniz:
Kod:
git clone https://github.com/sullo/nikto.git
cd nikto/program
perl nikto.plNikto Kullanım Komutları
1. Basit Web Sitesi Tarama
Aşağıdaki komut, bir hedef web sitesindeki temel açıkları tespit etmek için kullanılır:
Kod:
nikto -h http://hedefsite.com2. HTTPS Taraması
SSL kullanarak HTTPS üzerinden tarama yapmak için:
Kod:
nikto -h https://hedefsite.com3. Belirli Bir Port Taraması
Eğer belirli bir port üzerinde tarama yapmak isterseniz:
Kod:
nikto -h http://hedefsite.com -p 80804. Sonuçları Bir Dosyaya Kaydetme
Tarama sonuçlarını bir dosyaya kaydetmek için:
Kod:
nikto -h http://hedefsite.com -o sonuc.html -Format html5. Özel HTTP Header Gönderme
Bazı sunucular, özel HTTP header’larla daha fazla bilgi döndürebilir:
Kod:
nikto -h http://hedefsite.com -useragent "CustomUserAgent"6. Belirli Açıkların Test Edilmesi
Eğer belirli bir güvenlik açığı veya tarama modülünü test etmek isterseniz:
Kod:
nikto -h http://hedefsite.com -Tuning xTuning parametreleri için nikto -Tuning help yazabilirsiniz.
Nikto ile İlgili İpuçları
- Proxy Kullanımı: Nikto taramalarını bir proxy üzerinden gerçekleştirebilirsiniz:
Kod:
nikto -h http://hedefsite.com -useproxy http://127.0.0.1:8080Hedef Belirleme: Aynı anda birden fazla hedef taraması yapmak için hedefleri bir dosyada listeleyebilirsiniz:
Kod:
nikto -h target_list.txtBu yazıda sizlere temel kodlardan ve temel kullanımdan bahsettim diğer yazılarda bunu geliştirmeye odaklanacağız.
Ek olarak nikto sonuç çıktısını yorumlamak için yapay zekaları kullanmanızı öneririm ve en uygun strateji değerlendirmek için yapay zeka tabanlı bir sonra ki stratejinizi ayarlayabilirsiniz.