Kali Linux Nikto Kullanım

Discussion in 'Hack Tools / Hack programları' started by ByHayalet, Nov 27, 2018.

  1. ByHayalet

    ByHayalet Kıdemli üye

    Mesajlar:
    689
    Likes Received:
    450
    ALINTIDIR



    Nikto Vulnerability Scanner Kullanımı

    Merhaba arkadaşlar, bu yazımızda bir web uygulama güvenlik açığı tarayıcısı olan Nikto’nun kullanımını ve neler yapabildiğini anlatacağız.

    Nikto belirlediğimiz hedefe internet ortamında keşfedilmiş web uygulama açıkları ile sistemi tarar, web uygulama açıklarınızda tarama yaparken web sunucusunu da taramaya dahil eder.


    Nikto yazılımını indirdikten sonra direk “tar -zxvf nikto-2.1.5.tar.gz” yaparak arşivden çıkarttıktan sonra “cd nikto-2.1.5.tar.gz/” yaparak Nikto dosyalarının bulunduğu dizine geçip aşağıda uygulayacağımız işlemleri yapabilirsiniz.

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    Görüldüğü gibi birçok farklı paramtreyle birlikte kullanılabilir.
    En temel kullanımı “./nikto.pl -h <hedef site/ip> -p <port numarası>” şeklindedir.
    “-e” parametresiyle evasionları (tabii hedef sistemin IDS ve Firewalları tarafından taramanın engellenmemesi için bir nevi değiştirerek tarama yapma), “-T” parametresiyle de tuningleri(tarama ayarlarını belirleme) kullanabiliriz.

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    Burada görülen “-e 3” ifadesi 3 numaraları evasionun kullanılacağı anlamına gelmektedir.
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    Şekilde görülen örnekteki “-T 469” ifadesi ise, 4,6,9 numaralı tarama modunun geçerli olduğunu ifade etmektedir. Daha birçok parametreyle birlikte bu aracı kullanarak çeşitli taramalar yapmak mümkündür.


    ÖRNEK NIKTO KULLANIM PARAMETRELERİ



    -CgiDirs+
    Kısa Komutu -C’dir. (Büyük C)
    Bu Komut CGI Klasörünü Tarar
    Parametreleri;
    none: Hiç bir cgi klasörünü taramaz.
    all : Tüm cgi klasörlerini tarar.
    /cgi/ : Sadece cgi veya cgi yerine yazdığımız herhangi bir klasör altında tarama yapar.
    Örnek;
    perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -C all
    perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -C none
    perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -C /taranacakklasor


    -cookie
    Bulunan Cookie’leri (çerezleri) ekrana yansıtır.
    Kısa Komutu -c’dir. (Küçük c)
    Parametreleri Yoktur.

    -evasion+
    Evasion tekniklerini kullanmamıza yarar.
    Örnek;
    nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -e 1
    nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -e 168 (1,6,8 numaralı evasion’lar aktif)


    -mutate+
    Kısa komutu -m’dir.
    Mutation tekniklerini kullanmanızı sağlar.Birden fazla mutation tekniği kullanabilirsiniz.
    Örnek;
    perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -m 1234

    -nolookup
    Kısa Komutu -n’dir.
    Nolookup anlamında, tarama öncesi lookup yapmaz (Server’a whois çekmeden tarama yapar. Yani IP almaz, Name Server’ları kontrol etmez vs..

    -port+
    Kısa Komutu -p’dir
    Tarama yapılırken kullanılacak Port’u seçer. Default Port 80’dir.
    Yukardaki parametreler için örnek çoklu kullanım;
    nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -c -e 158 -u -p 80,443
    Açıklama : Komutu açıklamak gerekirse; Cookie’leri uyar, evasion 1,5,8 kullan, proxy kullan ve 80, 443 portlara çalış.

    -findonly
    Kısa komutu -f’dir. (Küçük f)
    Sadece HTTP(s) tarafından kullanılan portları tarar. Eğer full tarama yapacaksanız önerilmez.
    Örnek;
    perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -f

    -Format+
    Kısa komutu -F’dir (Büyük F)
    Bu komut tarama yapıldıktan sonra eğer kaydedilecekse, kaydetme formatını belirler .htm .txt vs..

    -generic
    Kısa komutu -g’dir.
    Full tarama yapar. (Eğer hedefteki server log tutuyorsa kesin loglanmanızı sağlar)

    -i : Hedef site Authentication istiyorsa bu parametre ile tarama yapılır.
    Örnek;
    nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -c -i kullaniciadi:sifre

    -Version
    Kısa komutu -V’dir
    Nikto’nun içinde olan; kullanılan database, plugin ve dosyaların versiyonlarını listeler.

    -verbose
    Kısa komutu -v’dir
    Verbose modunu ON Yapar. Yani gelen giden istekleri detaylı olarak gösterir.

    -update
    Nikto’yu güncellememizi sağlar.
    Örnek;
    perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -update

    -ssl
    Kısa komutu -ssl’dir.
    Serverda SSL desteği var ise (Secure Socket Layer (Güvenli Socket Katmanı)) yani serverın SSL desteği olup olmadığını araştırır. Ayrıca “-p” parametresiyle de belirttiğimiz porta Secure Socket Layera göre (SSL) Attack yapar. (Secure Socket Layer bir çeşit Firewall olarak da sayılabilir)
    Örnek;
    perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -ssl

    -debug
    debug modda tarama başlatır. Yeni başlayan arkadaşlar için fazla detaylıdır. 80-90 sayfalık belkide daha fazla bir sonuç gösterir.
    Ayrıca bu komutu pekönermeyiz çünkü loglanmanız kesinleşir!

    -root+
    Kısa komutu -r’dir.
    Sizin belirteceğiniz Root dizininde tarama yapar. (Tüm istekler için)
    Örnek;
    perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -r /rootdizini

    -timeout+
    Kısa komutu -t’dir.
    Türkçesi; zaman aşımıdır. Eğer tarayacağınız serverdan sizin belirleyeceğiniz sürede cevap gelmezse zaman aşımına uğrar. Varsayılan 2 saniyedir.

    -useproxy
    Serverı proxy kullanarak tarar. Proxy’leri Nikto’nun bulunduğu dizindeki nikto.conf dosyasını düzenleyerek belirleyebilirsiniz.

    -vhost+
    Gerçek olan (asıl) Host’u tarar. Eğer site üzerinden tarama yapıyorsanız yani bir örnek verecek olursak; 1.2.3.4 IP’li server’da barınan Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım olsun. Eğer Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım tarama yaptırıyorsak bunun Serverı yani 1.2.3.4 IP’de taramasını yapar.

    -404+
    404 hata sayfalarına ne tür işlem yapılacağını belirleyebilirsiniz.
    Örnek;
    perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -404+deger

    -config+
    Belirleyeceğiniz ayar dosyasını kullanır.

    -dbcheck
    Nikto’da bulunan scan_database.db ve user_scan_database.db’lerini kullanarak yazım hatalarını (syntax errors) veritabanı ve diğer önemli dosyaları kontrol eder.

    * Çoklu Örnek Kullanım Parametreleri:

    Komut :perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -ssl -e 1234 -m 12
    Açıklama : Hedefte SSL desteği olup olmadığını, Evasion 1234 ve Mutate 12 tekniklerini kullanarak tarama yapar.

    Komut :perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -p 443 -ssl -n
    Açıklama : Host Lookup yapmadan, 443 portunda SSL kullanan bir sistemi taratır.

    Komut :perl nikto.pl -h Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım -g -e 12345678
    Açıklama : 1,2,3,4,5,6,7,8 evasionlarını kullanarak Generic Scan yapar. (loglanmanız kesinleşir)

    Kaynak :
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    Nikto İndirme Linki :
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    VirüsTotal :
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım


    Arkadaşlar Nikto Sevdiğim Ve Kullandığım Bir Tools dur
    Kullanışlı ve işe yarar bir programdır

    Tavsiye Ederim
     
Loading...

Bu sayfayı Paylaş