Nikto Kullanımına Giriş
Nikto, web uygulamalarında potansiyel güvenlik açıklarını tespit etmek için kullanılan bir tarayıcıdır. 6700'den fazla test ile, yazılım sürümleri, yapılandırma hataları ve diğer güvenlik sorunlarını kontrol edebilir.
Kurulum
Nikto'yu kurmak için aşağıdaki komutu kullanabilirsiniz:
Temel Kullanım Komutları
-h (host) seçeneğini kullanmalısınız.Basit Bir Tarama
Aşağıdaki komutla bir hedef web sitesini tarayabilirsiniz:Bu, http://www.example.com adresindeki temel güvenlik açıklarını tarar.
SSL Destekli Tarama
HTTPS etkin bir web sitesi taramak için -ssl seçeneğini eklemelisiniz:Bu komut, 443 numaralı port üzerinden SSL taraması gerçekleştirir.
IP Adresi Tarama
Doğrudan bir IP adresini taramak için:
Belirli Portlarda Tarama
Web sunucuları genellikle standart olmayan portlarda çalışabilir. Bu durumda belirli bir portu taramak için -port seçeneğini kullanabilirsiniz:Burada example.com yerine taramak istediğiniz alan adı veya IP adresini ve 8080 yerine taramak istediğiniz port numarasını yazmalısınız.
Çıktıyı Dosyaya Kaydetme
Tarama sonuçlarını bir dosyaya kaydetmek için -output seçeneğini kullanabilirsiniz:Bu komut, tarama sonuçlarını belirtilen dosyaya kaydeder.
Proxy Üzerinden Tarama
Bazı web siteleri yalnızca bir ağ proxy'si üzerinden erişilebilir. Bu durumda aşağıdaki gibi bir komut kullanabilirsiniz:
Kimlik Doğrulama Gerektiren Siteler İçin Tarama
Eğer hedef web sitesi HTTP kimlik doğrulaması gerektiriyorsa, -id seçeneği ile kullanıcı adı ve şifreyi belirtebilirsiniz:
Belirli HTTP Kodlarını Yoksayma
Tarama sırasında belirli HTTP kodlarını yoksaymak istiyorsanız, -IgnoreCode seçeneğini kullanabilirsiniz:Bu komut, 301 yönlendirmelerini yok sayar.
Maksimum Tarama Süresi Belirleme
Büyük web siteleri için tarama süresini sınırlamak isteyebilirsiniz. Bunu yapmak için -maxtime seçeneğini kullanarak maksimum süreyi saniye cinsinden belirtebilirsiniz:Bu örnekte, taramanın 60 saniye ile sınırlı olmasını sağlarsınız.
Çoklu IP Adreslerini Tarama
Birden fazla IP adresini veya alan adını taramak için bunları bir metin dosyasına koyup aşağıdaki gibi tarama yapabilirsiniz:Burada domains.txt, her satırda bir IP adresi veya alan adı bulunan bir dosyadır.
Çıktıyı Dışa Aktarma
Tarama sonuçlarını dışa aktarmak için -o seçeneğini kullanarak dosya adını belirtebilirsiniz:Ayrıca çıktı formatını belirtmek için -Format seçeneğini de ekleyebilirsiniz:Burada CSV formatında çıktı almak için bu komutu kullanabilirsiniz.
Özelleştirilmiş Tarama Seçenekleri
Nikto, taramaları özelleştirmenizi sağlayan birçok seçenek sunar. İşte bazı önemli seçenekler:
- -Display: Çıktıyı özelleştirir. Örneğin:
- -Format: Rapor formatını belirtir (csv, html, xml vb.):
- -Tuning: Taramanın odaklanacağı alanları belirler:
Raporlama
Tarama sonuçlarını bir dosyaya kaydetmek için -o seçeneğini kullanabilirsiniz:
PEN-200 Testine Özgü Komutlar
PEN-200 kursu, sızma testleri konusunda temel becerileri geliştirmeyi amaçlar. Nikto'yu bu kurs kapsamında kullanarak pratik yapabilirsiniz. Aşağıda PEN-200 ile ilgili bazı örnek kullanım senaryoları verilmiştir:
Örnek Senaryo: Web Uygulaması Tarama
PEN-200 kursunda öğrendiğiniz bilgileri uygulamak için aşağıdaki gibi bir tarama yapabilirsiniz:
Bu komut, belirli güvenlik açıklarına odaklanarak webscantest.com adresini tarar ve sonuçları HTML formatında kaydeder.
Örnek Senaryo: Hedef Belirleme ve Analiz
Bir hedef üzerinde derinlemesine analiz yapmak için aşağıdaki gibi bir komut kullanabilirsiniz:
Bu komut, belirtilen CGI dizinlerini tarar ve yalnızca yönlendirmeleri gösterir.
Sonuç
Nikto, web uygulamalarının güvenlik açıklarını tespit etmek için güçlü bir araçtır. Yukarıda belirtilen komutlar ve seçenekler, Nikto'yu etkili bir şekilde kullanmanıza yardımcı olacaktır. PEN-200 kursu kapsamında bu tür araçların nasıl kullanılacağını öğrenmek, sızma testleri konusunda yetkinliğinizi artıracaktır. Herhangi bir güvenlik testi gerçekleştirmeden önce hedef sistemin sahibi tarafından yazılı izin almayı unutmayın; aksi takdirde yasal sorunlarla karşılaşabilirsiniz.