- 17 Ocak 2019
- 414
- 24
Nikto Nedir?
Nikto, güvenlik taraması yapan web Zaafiyet aracıdır. Perl diliyle yazılan Nikto ile SQL gibi açıkları bulabiliriz. Nikto ile Web sitesini genel olarak tarayabiliriz. Linuxa yüklü gelen bu tool pentest için kullanılmaktadır. Sadece Linuxda kalmayıp mobilde termux ile kullanabilirsiniz. Kullanımı basit olmakla beraber Kali, Linux gibi terminallere Nikto yazarak çalıştırabiliriz.
Nikto Nasıl Kullanılır?
Niktonun öncelikle genel kullanımı şu şekildedir.
Niktoyu kullanırken harflerin büyük veya küçük olması çok önemlidir. -C -h gibi.
Konuyu uzatmadan kısacası Nikto kullanırken kilit nokta bir yerdir.
nikto - h turkhackteam.org -p -.. (İsteğe göre gelebilecek tüm parametreler)
Örnek olarak bir standart tarama göstermek istiyorum.
Bu şekilde bir standart tarama yapabilirsiniz.
Tüm bulabileceği zafiyetleri taramasını istiyorsanız bu komutu kullanabilirsiniz
Nikto Kurulumu
Ben Nikto toolunu termuxa kuracağım.
Git modülümüzü indirelim
Nikto Perl diliyle yazıldığı için Perl modülünü indirelim.
Toolumuzu indirelim.
Dosyalarımızı görüntüleyelim.
Nikto tool dosyamıza girelim.
Tekrar Dosyalarımızı görüntüleyelim
Program dosyamıza girelim
Toolumuz Perl diliyle yazıldığı için toolumuzu çalıştırmak için
yazıyoruz.
Toolumuz çalıştı ve bize toolumuzda kullanabileceğimiz parametreleri göstermektedir.
Nikto Önemli Parametreler
-ask+: Güncelleme gönderme hakkında soru sorar. Evet diyip gönderi seçebiliriz. Hayır diyip günceleme göndermemesini de sağlayabiliriz. Veya otomatik sorma seçeneğini de seçebilirsiniz.
-host: Hedef site adresi veya hedef ip adresini belirtir. - h (-host) parametresinden sonra hangi sitede tarama yapacaksanız onu yazabilirsiniz.
-help: Bu parametre ile yardım alabilirsiniz. Daha geniş yardım almak istiyorsanız bu parametreyi kullanabilirsiniz.
-nossl: SSL kullanımını devre dışı bırakır. Sizde devre dışı bırakmak istediğiniz parametrenin başına "no" getirirseniz o modülü devre dışı bırakır.
-nolookup: Dns aramalarını devre dışı bırakır. Yaptığı Dns taramalarını iptal eder.
-port: Kullanılacak portu ifade eder. Varsayılan port 80'dir. Ama varsa 403 portu siz değiştirip tarayabilirsiniz.
-9(SQL İnjection): -9 parametresiyle hedef sitede SQL açığının olup olmadığını tarar. Ve sitede SQL açığı bulursa bu açığın hangi sayfada olduğunu gösterecektir.
-save : Belirlediğiniz dizine olumlu yanıtları kaydedecektir. Tarama sonucunda işinize yarayacak bilgileri, açıkları, zafiyetleri sizin belirttiğiniz dosyaya kaydeder.
Sonuç
Konumu sonuç başlığı altında sizler izin toplamak istedim. Nikto aracı Web zafiyet aracıdır. Linux da pentest işlemlerinde kullanılır. SQL, XSS ve birçok açığı taramak için kullanılan tooldur. Nikto ile derin tarama yapabilirsiniz. Basit ve standart tarama için de -h parametresinden sonra hedef siteyi yazıp standart bir tarama yapabilirsiniz.
Nikto, güvenlik taraması yapan web Zaafiyet aracıdır. Perl diliyle yazılan Nikto ile SQL gibi açıkları bulabiliriz. Nikto ile Web sitesini genel olarak tarayabiliriz. Linuxa yüklü gelen bu tool pentest için kullanılmaktadır. Sadece Linuxda kalmayıp mobilde termux ile kullanabilirsiniz. Kullanımı basit olmakla beraber Kali, Linux gibi terminallere Nikto yazarak çalıştırabiliriz.
Nikto Nasıl Kullanılır?
Niktonun öncelikle genel kullanımı şu şekildedir.
Kod:
[COLOR="Cyan"]-h turkhackteam.org -p 8080[/COLOR]Niktoyu kullanırken harflerin büyük veya küçük olması çok önemlidir. -C -h gibi.
Konuyu uzatmadan kısacası Nikto kullanırken kilit nokta bir yerdir.
nikto - h turkhackteam.org -p -.. (İsteğe göre gelebilecek tüm parametreler)
Örnek olarak bir standart tarama göstermek istiyorum.
Kod:
[COLOR="Yellow"]nikto -h turkhackteam.org [/COLOR]Bu şekilde bir standart tarama yapabilirsiniz.
Tüm bulabileceği zafiyetleri taramasını istiyorsanız bu komutu kullanabilirsiniz
Kod:
./nikto.pl -h turkhackteam.org -T 0123456789abcdexNikto Kurulumu
Ben Nikto toolunu termuxa kuracağım.
Git modülümüzü indirelim
Kod:
[COLOR="yellow"]pkg install git[/COLOR]Nikto Perl diliyle yazıldığı için Perl modülünü indirelim.
Kod:
[COLOR="yellow"]pkg install perl[/COLOR]Toolumuzu indirelim.
Kod:
[COLOR="yellow"]git clone https://github.com/sullo/nikto[/COLOR]Dosyalarımızı görüntüleyelim.
Kod:
[COLOR="yellow"]ls[/COLOR]
Kod:
[COLOR="yellow"]cd nikto[/COLOR]
Kod:
[COLOR="yellow"]ls[/COLOR]Program dosyamıza girelim
Kod:
[COLOR="yellow"]cd program[/COLOR]
Kod:
[COLOR="yellow"]ls[/COLOR]Toolumuz Perl diliyle yazıldığı için toolumuzu çalıştırmak için
Kod:
[COLOR="yellow"]./nikto.pl [/COLOR]Toolumuz çalıştı ve bize toolumuzda kullanabileceğimiz parametreleri göstermektedir.
Nikto Önemli Parametreler
-ask+: Güncelleme gönderme hakkında soru sorar. Evet diyip gönderi seçebiliriz. Hayır diyip günceleme göndermemesini de sağlayabiliriz. Veya otomatik sorma seçeneğini de seçebilirsiniz.
-host: Hedef site adresi veya hedef ip adresini belirtir. - h (-host) parametresinden sonra hangi sitede tarama yapacaksanız onu yazabilirsiniz.
-help: Bu parametre ile yardım alabilirsiniz. Daha geniş yardım almak istiyorsanız bu parametreyi kullanabilirsiniz.
-nossl: SSL kullanımını devre dışı bırakır. Sizde devre dışı bırakmak istediğiniz parametrenin başına "no" getirirseniz o modülü devre dışı bırakır.
-nolookup: Dns aramalarını devre dışı bırakır. Yaptığı Dns taramalarını iptal eder.
-port: Kullanılacak portu ifade eder. Varsayılan port 80'dir. Ama varsa 403 portu siz değiştirip tarayabilirsiniz.
-9(SQL İnjection): -9 parametresiyle hedef sitede SQL açığının olup olmadığını tarar. Ve sitede SQL açığı bulursa bu açığın hangi sayfada olduğunu gösterecektir.
-save : Belirlediğiniz dizine olumlu yanıtları kaydedecektir. Tarama sonucunda işinize yarayacak bilgileri, açıkları, zafiyetleri sizin belirttiğiniz dosyaya kaydeder.
Sonuç
Konumu sonuç başlığı altında sizler izin toplamak istedim. Nikto aracı Web zafiyet aracıdır. Linux da pentest işlemlerinde kullanılır. SQL, XSS ve birçok açığı taramak için kullanılan tooldur. Nikto ile derin tarama yapabilirsiniz. Basit ve standart tarama için de -h parametresinden sonra hedef siteyi yazıp standart bir tarama yapabilirsiniz.
