Nikto Kullanımına Giriş
Nikto, web uygulamalarındaki olası güvenlik açıklarını tespit etmek için kullanılan bir tarayıcıdır. 6700'den fazla testle yazılım sürümlerini, yapılandırma hatalarını ve diğer güvenlik sorunlarını kontrol edebilir.
Kurmak
Nikto'yu yüklemek için aşağıdaki komutu kullanabilirsiniz:
Temel Kullanım Komutları
-hBasit Bir Tarama
Aşağıdaki komutla hedef web sitesini tarayabilirsiniz:Bu, temel güvenlik açıklarını tarar.http://www.example.com
SSL Destekli Tarama
HTTPS etkinleştirilmiş bir web sitesine göz atmak için şu seçeneği eklemeniz gerekir:-sslBu komut 443 numaralı portta SSL taraması gerçekleştirir.
IP Adresi Taraması
Bir IP adresini doğrudan taramak için:
Belirli Bağlantı Noktalarında Tarama
Web sunucuları genellikle standart olmayan portlarda çalışır. Bu durumda, belirli bir portu taramak için şu seçeneği kullanabilirsiniz:-port Burada taramak istediğiniz alan adını veya IP adresini ve taramak istediğiniz port numarasını yazmalısınız .example.com8080
Çıktıyı Dosyaya Kaydetme
Tarama sonuçlarını bir dosyaya kaydetme seçeneğini kullanabilirsiniz :-outputBu komut tarama sonuçlarını belirtilen dosyaya kaydeder.
Proxy Üzerinden Tarama
Bazı web sitelerine yalnızca bir ağ proxy'si aracılığıyla erişilebilir. Bu durumda, aşağıdaki gibi bir komut kullanabilirsiniz:
Kimlik Doğrulama Gerektiren Siteleri Tarama
Hedef web sitesi HTTP kimlik doğrulaması gerektiriyorsa, kullanıcı adı ve parolayı şu seçenekle belirtebilirsiniz:-id
Belirli HTTP Kodlarını Yoksay
Tarama sırasında belirli HTTP kodlarını yok saymak istiyorsanız şu seçeneği kullanabilirsiniz:-IgnoreCodeBu komut 301 yönlendirmelerini yok sayar.
Maksimum Tarama Süresinin Belirlenmesi
Büyük web siteleri için tarama süresini sınırlamak isteyebilirsiniz. Bunu yapmak için, şu seçeneği kullanarak saniye cinsinden maksimum süreyi belirtebilirsiniz:-maxtimeBu örnekte taramanın süresini 60 saniyeyle sınırlamalısınız.
Birden Fazla IP Adresinin Taranması
Birden fazla IP adresini veya etki alanını taramak için bunları bir metin dosyasına koyup aşağıdaki gibi tarama yapabilirsiniz:İşte her satırında bir IP adresi veya alan adı bulunan bir dosya.domains.txt
Çıktıyı Dışa Aktar
Tarama sonuçlarını dışa aktarmak için şu seçeneği kullanarak dosya adını belirtebilirsiniz:-oAyrıca çıktı formatını belirtme seçeneğini de ekleyebilirsiniz :-FormatBurada CSV formatında çıktı almak için bu komutu kullanabilirsiniz.
Özelleştirilmiş Tarama Seçenekleri
Nikto, taramaları özelleştirmenize olanak tanıyan birçok seçenek sunar. İşte bazı önemli seçenekler:
- -Görüntüleme : Çıktıyı özelleştirir. Örneğin:
- -Biçim : Rapor biçimini belirtir (csv, html, xml vb.):
- -Ayarlama : Taramanın odaklanacağı alanları belirler:
Raporlama
Tarama sonuçlarını bir dosyaya kaydetme seçeneğini kullanabilirsiniz :-o
PEN-200 Testine Özel Komutlar
PEN-200 kursu, penetrasyon testinde temel becerileri geliştirmeyi amaçlar. Bu kursta Nikto'yu kullanma pratiği yapabilirsiniz. Aşağıda PEN-200 için bazı örnek kullanım senaryoları verilmiştir:
Örnek Senaryo: Web Uygulaması Taraması
PEN-200 kursunda öğrendiğiniz bilgileri uygulamak için aşağıdaki gibi bir tarama yapabilirsiniz:
Bu komut adresinizi tarar, belirli güvenlik açıklarına odaklanır ve sonuçları HTML formatında kaydeder.webscantest.com
Örnek Senaryo: Hedef Belirleme ve Analiz
Bir hedef üzerinde derinlemesine analiz gerçekleştirmek için aşağıdakine benzer bir komut kullanabilirsiniz:
Bu komut belirtilen CGI dizinlerini tarar ve yalnızca yönlendirmeleri gösterir.
Çözüm
Nikto, web uygulamalarındaki güvenlik açıklarını tespit etmek için güçlü bir araçtır. Yukarıda belirtilen komutlar ve seçenekler Nikto'yu etkili bir şekilde kullanmanıza yardımcı olacaktır. PEN-200 kursunda bu tür araçların nasıl kullanılacağını öğrenmek, penetrasyon testindeki yeterliliğinizi artıracaktır. Herhangi bir güvenlik testi yapmadan önce, hedef sistem sahibinden yazılı izin aldığınızdan emin olun; aksi takdirde yasal sorunlarla karşılaşabilirsiniz.