Nikto (Güvenlik Açığı Tarayıcısı)
Nikto, sunucular ve web sunucuları için zafiyet taraması yapan bir programdır. Konsol tabanlıdır. Perl dili ile yazılmıştır. Web tabanlı açıkları bulmak için sayfalardaki tarama yapar. Xss açığı ya da Sql açığı gibi açıkları bulur..
Haydi konumuzu okumaya ve uygulamaya başlayalım..
-Alıntıdır-
Nikto | |
| |
Nikto, Chris Sullo ve David Lodge tarafından yazılmış ve devam edilmektedir. | |
2.1.6 / 9 Temmuz 2015 | |
Unix benzeri | |
Dili | İngilizce |
Güvenlik Açığı Tarayıcıları | |
İnternet sitesi |
Nikto, web sunucularını tehlikeli/CGI dosyaları, güncel olmayan sunucu yazılımları ve diğer sorunlar için tarayan ücretsiz bir güvenlik açığı komut satırı tarayıcısıdır. Ortak ve sunucu türüne özgü denetimler gerçekleştirir. Ayrıca aldığı çerezleri kaydeder ve yazdırır. Nikto'nun kendi kodu özgür yazılımıdır(software), fakat programın çalıştırıldığı veri dosyaları değildir. Sürüm 1.00, 27 Aralık 2001'de yayınlandı
Özellik
Nikto, 6700'den fazla potansiyel olarak kötü amaçlı/CGI dosyasını algılayabilir, 1250'den fazla sunucuda güncel olmayan sürümleri ve 270'den fazla sunucuda sürüme özgü sorunları kontrol edebilir. Ayrıca, birden çok dosyanın varlığı ve HTTP sunucusu şıkları gibi sunucu(server) yapılandırma öğelerini denetler ve yüklü sunucuları ve web yazılımını tanımlamaya çalışır. Taranan öğeler ve eklentiler düzenli olarak güncellenir ve otomatik olarak güncellenebilir.
Değişiklik
MacNikto da dahil olmak üzere Nikto'nun birkaç sürümü vardır. MacNikto, Apple'ın Xcode ve Interface Builder'ında yerleşik olarak bulunan ve GLP koşulları altında yayınlanan bir AppleScript GUI kabuk komut dosyası klasörüdür. MacNikto uygulamasıyla yüklenen satır öğesi sürümünde bulunan özelliklerin bir alt kümesine kolay erişim sağlar.
Nikto 2,5
Yükleme (önerilen): Git deposundan çalıştırın - GitHub - sullo/nikto: Nikto web server scanner
İndir:GitHub'ın en son sürümü
Nikto 2.5, 7.000'den fazla potansiyel olarak kötü amaçlı dosya/program dahil olmak üzere çeşitli öğeleri tespit etmek için web sunucularında kapsamlı testler gerçekleştiren, 1250'den fazla sunucunun eski sürümlerini kontrol eden ve 270'den fazla sunucuda meslekten olmayanlara özgü sorunları kontrol eden açık kaynaklı (open source) bir web sunucusu (server) tarayıcısıdır. Aynı zamanda, çoklu dosya, HTTP sunucusu (server) seçenekleri gibi ekli sunucu tanımlama öğelerini kontrol eder ve web sunucularını ve yüklü yazılımları tanımlamaya çalışır. Taranan öğeler ve eklentiler düzenli olarak güncellenir ve otomatik olarak güncellenebilir.
Nikto gizli bir araç olmamalı. Bir web sunucusunu mümkün olan en kısa sürede test edin ve günlük dosyalarında veya IPS/IDS'de açılır. Ancak, denemek (veya IDS sisteminizi test etmek) istemeniz durumunda LibWhisker'ın IDS önleme yöntemleri için destek vardır.
Tüm denetimler bir güvenlik sorunu değildir, ancak çoğu bir güvenlik sorunudur. Bazı öğeler, yalnızca güvenlik açığı olmayabilecek, ancak web yöneticisinin veya güvenlik mühendisinin sunucuda olduğunu bilmeyebileceği öğeleri arayan bilgi denetimleridir. Genellikle, bu öğeler yazdırılan bilgilerde uygun şekilde işaretlenir. Günlük dosyalarında taranan bilinmeyen ve tanımlanmayan elemanlarla ilgili kontroller de vardır.
Nikto gizli bir araç olmamalı. Bir web sunucusunu mümkün olan en kısa sürede test edin ve günlük dosyalarında veya IPS/IDS'de açılır. Ancak, denemek (veya IDS sisteminizi test etmek) istemeniz durumunda LibWhisker'ın IDS önleme yöntemleri için destek vardır.
Tüm denetimler bir güvenlik sorunu değildir, ancak çoğu bir güvenlik sorunudur. Bazı öğeler, yalnızca güvenlik açığı olmayabilecek, ancak web yöneticisinin veya güvenlik mühendisinin sunucuda olduğunu bilmeyebileceği öğeleri arayan bilgi denetimleridir. Genellikle, bu öğeler yazdırılan bilgilerde uygun şekilde işaretlenir. Günlük dosyalarında taranan bilinmeyen ve tanımlanmayan elemanlarla ilgili kontroller de vardır.
Özellikleri
Nikto'nun bazı temel özellikleri:
IPv6 desteği
Nikto'nun bazı temel özellikleri:
IPv6 desteği
- SSL Soporte (OpenSSL ve Unix ya da ActiveState Perl / NetSSL ile Windows)
- HTTP proxy'leri için tam destek
- Eski Sunucu Elemanlarını Kontrol Edin
- Raporları düz metin, SQL, JSON, HTML, XML, CSV ya da NBE formatıyla kaydedin
- Raporların kolay özelleştirilsin diye şablon motoru
- Bir giriş dosyası aracılığıyla bir sunucudaki veya birden çok sunucudaki (server) birden fazla bağlantı noktası taramak (nmap çıktısı da içinde olmak üzere)
- LibWhisker IDS Şifreleme Teknikleri
- Yüklü yazılımları başlığa, yaygın olarak kullanılan simgelere ve dosyalara göre tanımlayın
- Temel ve NTLM desteğiyle ana bilgisayarda kimlik id doğrulaması
- Tuar Alt Alan Adı
- Cgiwrap ve Apache kullanıcı adlarının eklenmesi
- Web Sunucularında "Balık Avlama" Materyalleri için Mutasyon Teknikleri
- Analytics'i Tüm Güvenlik Denetimi Sınıflarını Dahil Edecek veya Hariç Tutacak Şekilde Yapılandırma
- Yetkili bölgeler için kimlik bilgilerini sağlayın (birçok varsayılan kimlik/pw birleşimi dahil)
- Tahmin, yalnızca kök klasörü değil, tüm klasörleri yönetmenize olanak tanır
- Başlıklarda, sayfa içeriğinde ve içerik karıştırmada hatalı pozitiflerin azaltılması iyileştirildi
- 'Olağandışı' manşetler görüldü
- Durum, duraklama ve ayrıntı düzeyinde etkileşimli değişiklikler
- Pozitif testlere tam isteği veya yanıtı kaydedin.
- Pozitif Kayıtlı Uygulamaları Oynat
- Hedefler için Maksimum Yürütme zamanı
- Belirli bir zaman için otomatik duraklatma
- Genel "park etme" alanlarını düzenler
- Kapsamlı Dokümantasyon
Nikto “YARDIM”- Help
$ nikto -h
-Alıntıdır-
Option host requires an argument (Seçenek ana bilgisayarı bir bağımsız değişken gerektirir)
Seçenekler:
-ask+ Güncelleştirmelerin gönderilmesiyle ilgili soru sorulup sorulmayacağı
yes Ask about each (default)
no Don't ask, don't send
auto Don't ask, just send
-check6 IPv6'nın çalışıp çalışmadığını kontrol edin (nikto.conf dosyasında ayarlanan ipv6.google.com veya değere bağlanır)
-Cgidirs+ Şu CGI dizinlerini tarayın: "none", "all" veya "/cgi/ /cgi-a/" gibi değerler
-config+ Use this config file
-Display+ Ekran çıkışlarını aç/kapat:
1 Yönlendirmeler
2 Alınan çerezler
3 200/Tamam yanıtlarının tümü
4 Kimlik doğrulaması gerektiren URL'leri
D Hata ayıklama çıktısı
E Tüm HTTP açıkları
P İlerlemeyi STDOUT'a yazdır
S IP'lerin ve ana bilgisayar (server-sunucu) isimlerinin çıktısı
V Ayrıntılı sonuç
-dbcheck Sözdizimi (sekans) hataları için veri tabanını ve diğer anahtar dosyalarını kontrol edin
-evasion+ Teknik kodlama:
1 Rastlantısal URL (UTF8 olmayan) kodlaması
2 Dizin kendi kendine başvurusu (/./)
3 URL'nin erken bitmesi
4 Uzun rasgele dizenin başına ekle
5 Sahte (Fake) parametre
6 İstek aralayıcısı olarak TAB
7 URL'nin büyük/küçük harf kullanımını değiştirme
8 Windows için dizinlerin ayracını (\) kullan
A İstek ara parçası olarak satır başı (0x0d) kullanma
B İkili değer 0x0b istek aralayıcısı olarak kullan
-followredirects Follow 3xx yönlendirmeleri yeni konuma
-Format+ Dosya (-o) biçimini kaydet:
csv Virgülle (comma seperated value) Ayrılmış Değer
json JSON Formatı
htm HTML Formatı
nbe Nessus NBE biçimi
sql Genel SQL (şema için belgelere bakın)
txt Düz yazı
xml XML formatı
( eğer bahsedilmişse, şekil -output'a gönderilen dosya uzantısından “. Noktadan sonra olan” alınacaktır)
-Help Şu an okuduğunuz yardım konusu
-host+ Hedef (target) barındırıcı/URL
-id+ Ana bilgisayar kimlik (ID) doğrulaması, şekil id : pass veya id : pass:realm'dir
-ipv4 Yalnızca IPv4
-ipv6 Yalnızca IPv6
-key+ İstemci sertifika anahtarı ile ilgili dosya
-list-plugins Varolan tüm eklentileri liste olarak ekrana getirin, test yapılmasın
-maxtime+ Ana bilgisayar için yapılacak maksimum test süresi (ör. 1 saat, 60 dakika, 3600 sn)
-mutate+ Ek dosya adlarını tahmin edin:
1 Tüm kök dizinlerle, tüm dosyaları test edin
2 Parolaları tahmin edin
3 Kullanıcı adlarını, Apache yoluyla numaralandırma (/~kullanıcı türü istekleri)
4 Kullanıcı adlarını cgiwrap aracılığıyla numaralandırma (/cgi-bin/cgiwrap/~kullanıcı türü istekleri)
5 Altalan isimlerini deneme yanılma girişiminde bulunun, ana bilgisayar isminin, üst etki alanı olduğunu varsayın
6 Dizin adlarını, sağlanan sözlük dosyasından çıkarmaya çalışın
-mutate-options Bilgiyi mutasyonlar için sağlayın
-nointeractive Bazı özellikleri, özellikle etkileşimli olanları devre dışı bırakır
-nolookup DNS aramasını devre dışı bırakır
-nossl SSL kullanımını iptal eder
-noslash URL'den sondaki eğik çizgiyi kaldırın (ör. '/admin/' ila '/admin')
-no404 nikto'yu (404 sayfasını tahmin etmeye çalışan) devre dışı bırakır
-Option nikto.conf dosyasındaki bir seçeneği geçersiz kılma, birden çok kez verilebilir
-output+ Tarama sonucunu bu dosyaya yaz (otomatik isim için '.' )
-Pause+ duraklama yapar “testler arasında” (sn)
-Plugins+ Çalıştırılması gereken eklentiler (varsayılan: ALL)
-port+ Bağlantı noktası (varsayılan 80)
-RSAcert+ İstemci sertifikası
-root+ Kökü bütün komut ve isteklerin başına ekleyin, biçim /directory'dir
-Save Bu dizine olumlu yanıtları kaydet (otomatik ad için '.' )
-ssl Force ssl mode on port
-Tuning+ Tarama ayarı:
1 Dosya / Günlüklerde Görüldü
2 Hatalı Yapılandırma / Varsayılan Dosya
3 Bilgilerin Açığa Çıkması
4 Enjeksiyon (HTML/ Komut Dosyası/XSS)
5 Web Kökü İçinde - Uzaktan Dosya Alma
6 Hizmet Reddi(DDOS)
7 Sunucu Genelinde - Uzaktan Dosya Alma
8 Uzak Kabuk / Komut Yürütme
9 SQL Enjeksiyonu(Injection)
0 Dosya Yükleme
a Kimlik Doğrulama Atlama
b Yazılım Tanımlama
c Uzak Kaynak ekleme
d Web hizmeti
e Yönetim Konsolu
x Ters Ayar (belirtilenler dışında tümünü dahil et)
-timeout+ Zaman aşımı (vrsyl 10 sn)
-Userdbs yalnızca kullanıcı veri tabanlarını yükler
All Standart veri tabanlarını devre dışı bırak ve yalnızca kullanıcı veri tabanlarını yükle
tests Yalnızca db_tests iptal edin ve udb_tests yükleyin
-useragent Varsayılan useragent'ı geçersiz kılar
-until Belirtilen süreye ya da zamana kadar çalıştırın
-url+ Hedef ana bilgisayar/URL (-host'un diğer adı)
-usecookies Gelecekteki isteklerde yanıtlardan çerezleri kullanın
-useproxy nikto.conf dosyasında tanımlanan proxy'yi veya http://server : port bağımsız değişkenini kullanın
-Version veritabanı sürümlerini ve eklentileri yazdırın
-vhost+ ana bilgisayar “Sanal “ (Ana bilgisayar üst bilgisi için)
-404code Bu HTTP kodlarını olumsuz yanıtlar olarak yok sayın (her zaman). Biçim "302.301"dir.
-404string Yanıt gövdesi içeriğinde bu dizeyi olumsuz yanıt olarak yoksay (her zaman). Normal bir ifade olabilir.
+ bir değer gerektirir
┌──(tarvetch㉿kali)-[~]
└─$
Bu haftalık bu kadar arkadaşlar.. Sevgiyle kalın inşallah..
Zoptik
$ nikto -h
-Alıntıdır-
Option host requires an argument (Seçenek ana bilgisayarı bir bağımsız değişken gerektirir)
Seçenekler:
-ask+ Güncelleştirmelerin gönderilmesiyle ilgili soru sorulup sorulmayacağı
yes Ask about each (default)
no Don't ask, don't send
auto Don't ask, just send
-check6 IPv6'nın çalışıp çalışmadığını kontrol edin (nikto.conf dosyasında ayarlanan ipv6.google.com veya değere bağlanır)
-Cgidirs+ Şu CGI dizinlerini tarayın: "none", "all" veya "/cgi/ /cgi-a/" gibi değerler
-config+ Use this config file
-Display+ Ekran çıkışlarını aç/kapat:
1 Yönlendirmeler
2 Alınan çerezler
3 200/Tamam yanıtlarının tümü
4 Kimlik doğrulaması gerektiren URL'leri
D Hata ayıklama çıktısı
E Tüm HTTP açıkları
P İlerlemeyi STDOUT'a yazdır
S IP'lerin ve ana bilgisayar (server-sunucu) isimlerinin çıktısı
V Ayrıntılı sonuç
-dbcheck Sözdizimi (sekans) hataları için veri tabanını ve diğer anahtar dosyalarını kontrol edin
-evasion+ Teknik kodlama:
1 Rastlantısal URL (UTF8 olmayan) kodlaması
2 Dizin kendi kendine başvurusu (/./)
3 URL'nin erken bitmesi
4 Uzun rasgele dizenin başına ekle
5 Sahte (Fake) parametre
6 İstek aralayıcısı olarak TAB
7 URL'nin büyük/küçük harf kullanımını değiştirme
8 Windows için dizinlerin ayracını (\) kullan
A İstek ara parçası olarak satır başı (0x0d) kullanma
B İkili değer 0x0b istek aralayıcısı olarak kullan
-followredirects Follow 3xx yönlendirmeleri yeni konuma
-Format+ Dosya (-o) biçimini kaydet:
csv Virgülle (comma seperated value) Ayrılmış Değer
json JSON Formatı
htm HTML Formatı
nbe Nessus NBE biçimi
sql Genel SQL (şema için belgelere bakın)
txt Düz yazı
xml XML formatı
( eğer bahsedilmişse, şekil -output'a gönderilen dosya uzantısından “. Noktadan sonra olan” alınacaktır)
-Help Şu an okuduğunuz yardım konusu
-host+ Hedef (target) barındırıcı/URL
-id+ Ana bilgisayar kimlik (ID) doğrulaması, şekil id : pass veya id : pass:realm'dir
-ipv4 Yalnızca IPv4
-ipv6 Yalnızca IPv6
-key+ İstemci sertifika anahtarı ile ilgili dosya
-list-plugins Varolan tüm eklentileri liste olarak ekrana getirin, test yapılmasın
-maxtime+ Ana bilgisayar için yapılacak maksimum test süresi (ör. 1 saat, 60 dakika, 3600 sn)
-mutate+ Ek dosya adlarını tahmin edin:
1 Tüm kök dizinlerle, tüm dosyaları test edin
2 Parolaları tahmin edin
3 Kullanıcı adlarını, Apache yoluyla numaralandırma (/~kullanıcı türü istekleri)
4 Kullanıcı adlarını cgiwrap aracılığıyla numaralandırma (/cgi-bin/cgiwrap/~kullanıcı türü istekleri)
5 Altalan isimlerini deneme yanılma girişiminde bulunun, ana bilgisayar isminin, üst etki alanı olduğunu varsayın
6 Dizin adlarını, sağlanan sözlük dosyasından çıkarmaya çalışın
-mutate-options Bilgiyi mutasyonlar için sağlayın
-nointeractive Bazı özellikleri, özellikle etkileşimli olanları devre dışı bırakır
-nolookup DNS aramasını devre dışı bırakır
-nossl SSL kullanımını iptal eder
-noslash URL'den sondaki eğik çizgiyi kaldırın (ör. '/admin/' ila '/admin')
-no404 nikto'yu (404 sayfasını tahmin etmeye çalışan) devre dışı bırakır
-Option nikto.conf dosyasındaki bir seçeneği geçersiz kılma, birden çok kez verilebilir
-output+ Tarama sonucunu bu dosyaya yaz (otomatik isim için '.' )
-Pause+ duraklama yapar “testler arasında” (sn)
-Plugins+ Çalıştırılması gereken eklentiler (varsayılan: ALL)
-port+ Bağlantı noktası (varsayılan 80)
-RSAcert+ İstemci sertifikası
-root+ Kökü bütün komut ve isteklerin başına ekleyin, biçim /directory'dir
-Save Bu dizine olumlu yanıtları kaydet (otomatik ad için '.' )
-ssl Force ssl mode on port
-Tuning+ Tarama ayarı:
1 Dosya / Günlüklerde Görüldü
2 Hatalı Yapılandırma / Varsayılan Dosya
3 Bilgilerin Açığa Çıkması
4 Enjeksiyon (HTML/ Komut Dosyası/XSS)
5 Web Kökü İçinde - Uzaktan Dosya Alma
6 Hizmet Reddi(DDOS)
7 Sunucu Genelinde - Uzaktan Dosya Alma
8 Uzak Kabuk / Komut Yürütme
9 SQL Enjeksiyonu(Injection)
0 Dosya Yükleme
a Kimlik Doğrulama Atlama
b Yazılım Tanımlama
c Uzak Kaynak ekleme
d Web hizmeti
e Yönetim Konsolu
x Ters Ayar (belirtilenler dışında tümünü dahil et)
-timeout+ Zaman aşımı (vrsyl 10 sn)
-Userdbs yalnızca kullanıcı veri tabanlarını yükler
All Standart veri tabanlarını devre dışı bırak ve yalnızca kullanıcı veri tabanlarını yükle
tests Yalnızca db_tests iptal edin ve udb_tests yükleyin
-useragent Varsayılan useragent'ı geçersiz kılar
-until Belirtilen süreye ya da zamana kadar çalıştırın
-url+ Hedef ana bilgisayar/URL (-host'un diğer adı)
-usecookies Gelecekteki isteklerde yanıtlardan çerezleri kullanın
-useproxy nikto.conf dosyasında tanımlanan proxy'yi veya http://server : port bağımsız değişkenini kullanın
-Version veritabanı sürümlerini ve eklentileri yazdırın
-vhost+ ana bilgisayar “Sanal “ (Ana bilgisayar üst bilgisi için)
-404code Bu HTTP kodlarını olumsuz yanıtlar olarak yok sayın (her zaman). Biçim "302.301"dir.
-404string Yanıt gövdesi içeriğinde bu dizeyi olumsuz yanıt olarak yoksay (her zaman). Normal bir ifade olabilir.
+ bir değer gerektirir
┌──(tarvetch㉿kali)-[~]
└─$
Bu haftalık bu kadar arkadaşlar.. Sevgiyle kalın inşallah..
Zoptik
Son düzenleme: