Nikto
CIRT tarafından yapılmış açık kaynak kodlu, Web Uygulama Zafiyet
Aracıdır. Bu araç Kali ve Backtrack işletim sistemlerine kurulu olarak
gelmektedir. Diğer Linux Dağıtımları için aşağıda ki link’den indirip
kurabilirsiniz. Nikto aşağı yukarı 6500 zafiyet tespit’i yapabilir.
Adresinden indirebilirsiniz.
Anlatımı ben Backtrack üzerinden yapacağım.
Nikto yazılımına Terminal’den girmek isterseniz bu şekilde gireceksiniz. Normal menülerden girecekseniz ise bu şekilde.
Nikto Aracımızın Arayüzü arkadaşlar.
Öncelikle bi hedef site’de basit bir tarama yapalım.
Şimdi bir site’de SQL, XSS gibi açıklar arayalım.
Terminal’e perl nikto.pl -H yazıp help komutunu yansıtacağız.
Zafiyet çeşitleri biz SQL zafiyeti arayacağız. O yüzden 9 numara. :)
Birşey tespit edemedi.
Nikto Komutları
-host+ ---> hedef site
-port+ ---> hedef port (default 80)
-evasion
---> IDS’ ten kaçınma özelliği. -e parametresinden sonra Encoding
technique: altındaki parametrelerden kullanılmak istenilen yazılır
-tuning ---> tarama şeklini belirler. SQL mi tarayacaksınız, XSS mi tarayacaksınız onu belirler. sadece zafiyet tarar.
-CgiDirs+ ---> CGI dizinleri tarar. Eğer taramasını istemezseniz none komutunu kullanacaksınız.
-verbose ---> ayrıntılı tarama yapar.
-update ---> yazılım güncellemesi
-generic ---> Full tarama yapar. Eğer site log tutarsa yakalanma ihtimaliniz çok yüksek o yüzden pek tavsiye etmiyorum.
0 yorum:
Yorum Gönder