Nikto Vulnerability Scanner & Kullanımı
iLk Önce Nedir ßu Nikto Ne iŞe Yarar Yenilir mi İçilir mi Onu ßir Öğrenelim..
Nikto Programının Asıl Amacı Güvenliktir..
ßu Program N-Stealth, Acunetix, Whisker vs. Tarzı ve En İyi ßildiğimiz Scanner’lardan Daha Çok Parametreye Sahiptir.
Saldırı Yapmadan Önce Target(Hedef) İle İlgili Analiz Yapmanıza Yardımcı Olur. Kullanımı ßasittir Zaten Kullandıkça
Daha Fazla Bilgi Sahibi Olabilirsiniz.
Peki Bu Program Ne Yapar ?
ßu Program Kendi Database’inde Bulundurduğu DB Tipleri, Hedefin SSL Desteği Olup Olmadığını, Server’ı, Kullanılan İşletim
Sistemini ve Daha Sayamadığım ßir Çok Açığı ve Sistem Zayıflıklarını Taramaktadır.
Programın Update Sistemi Vardır Yani Yeni Açıklar Çıktığında ve Programa Eklendiği Zaman Nikto Programı Sayesinde
Database’leri Update (Güncelleme) Yapabiliyorsunuz.
Database’de Yaklaşık 35000 (veya Daha Fazla) Güncel Açık Vardır. ßu Açıkları Seçtiğiniz Server(Sunucu) Üzerinde Dener ve Mevcut Olan Açıkları
Size Gösterir.[RFI, XSS, SQL Injection, CGI ve Daha Birçok Kategorideki Açıkları Tarar]. Server Üzerinde Kurulu Olan
PHP, Apache Sürümünü Size Verir(ki Bu Önemlidir), Kullanılan İşletim Sistemi ve Sürümünü vs. Size Verir. Zaten Saldırı
Stratejisi Çizilmeden Önce Mutlaka Server İle İlgili Veri Toplamak Lazım Bu Konu Hakkında x-Master’ın Yazdığı Döküman’lar
Forumda Mevcut.
Nikto’nun - ßir Özelliği Var Siz Sistemi Tararken Sistem Sizi Loglar Yani Nmap Gibi Herşeyi Gizli Gizli Yapmaz. Fakat
Log Sistemi İçinde IDS’ler Geliştirilmiştir. IDS’lerle Server’a Fake(Sahte) Datalar Göndererek ßu Tip Engelleri Aşabilirsiniz.
Sanırım Program Hakkında ßu Kadar Açıklama Yeter ßirazda Kullanımına Geçelim..
Nikto’yu Çalıştırmak İçin PC’nizde Active Perl Yüklü Olması Lazım (Windows Kullanıyorsanız)
Active Perl İçin: http://www.activestate.com/store/pro...5-08d58c2648ca
Active Perl’i PC’nize Kurduktan Sonra
Nikto için: http://www.dosyaupload.net/download.php?file=816852
Nikto’yu İndirdikten Sonra İstediğiniz Dizine Açın Dosyanın İçinden
Nikto-1.36 Klasörü İçinde 2 Tane Klasor (plugins,docs) 1 Txt (config.txt) ve ßir Perl Script’i Göreceksiniz. Bunu
C:\\\\Perl\\\\Bin (VEya Siz Perl’i Nereye Kurduysanız Oraya Atın)
ßen C:\\\\Perl\\\\Bin İçin Anlatacağım Siz Farklı Dizinlerede Atabilirsiniz (Size Bağlı)
Bu İşlemLeri Yaptıktan Sonra ;
Başlat > Çalıştır > cmd Yazıp Enter’layın
Karşınıza Ms-Dos Ekranı Gelecek Buraya ;
cd..
cd perl
cd bin
Yazıp c:\\\\Perl\\\\Bin Klasörüne Geçiş Yapın ( cd.. , cd perl\\\\bin ’de Olabilir)
Daha Sonra Perl Exploit Kullanmayla İlgili Birsürü Döküman Forumda Mevcut.
Ms-Dos Satırındayken
perl nikto.pl
Yazın ve Karşınıza Aşağıda ki Resim Gibi ßir Ekran Gelecek.
Gördüğünüz Gibi Programı Çalıştırdık ve Kullanabileceğimiz Özellikler Karşımıza Geldi
Nikto’yu Hiç ßir Ayar Yapmadan Default Taramak İçin > perl nikto.pl -h www.site.com Komutuyla Çalıştıp Kahvenizi Yudumlayabilirsiniz
Şimdi ßu Özellikleri Tek Tek Açıklayalım ;
-CgiDirs+
Kısa Komutu -C’dir. (Büyük C)
Bu Komut CGİ Klasörünü Tarar
Parametreleri;
’none’ > Hiç Bir CGI Klasörünü Taramaz.
’all’ > Tüm CGI Klasörlerini Tarar
’/cgi/’ > Sizin Belirlediğiniz CGI Klasörünü Tarar
Kullanım Örnekleri ;
perl nikto.pl -h www.site.com -C all
perl nikto.pl -h www.site.com -C none
perl nikto.pl -h www.site.com -C /taranacakklasör
-cookies
Bulunan Cookie’leri (çerezleri) Ekrana Yazar
Kısa Komutu -c’dir. (Küçük c)
Parametreleri Yoktur.
-evasion+
Kısa Komutu -e ’dir.
IDS Kullanarak Tarama Yapmanızı Sağlar.
Parametreleri Yoktur Sadece Kullanamak İstediğiniz IDS’leri Yazmanız Yeterlidir. Fakat ßirden Fazla IDS Kullanmak İstiyorsanız Kullanmak İstediğiniz IDS Numaralarını (IDS’ler Aşağıda Listelenir) Birleşik Yazmanız Lazım. Örn. ; 1 , 3 ve 5 No’lu IDS’leri
Kullanacaksanız -e 135 Yazmanız Yeterlidir. Nikto’daki IDS’lerle Server’daki Firewall’ları Kandırabilirsiniz
.Peki Nedir Bu IDS Diyorsanız Dökümanın En Altını Okuyun =)
Kullanım Örnekleri
perl nikto.pl -h www.site.com -e 1
perl nikto.pl -h www.site.com 135 (1,3,5 Nolu IDS’leri Kullanır)
-findonly
Kısa Komutu -f’dir. (Küçük f)
Sadece HTTP(s) Tarafından Kullanılan Portları Tarar Eğer Full Tarama Yapacaksanız Tavsiye Edilmez.
Kullanım Örneği
perl nikto.pl -h www.site.com -f
-Format
Kısa Komutu -F’dir (Büyük F)
Bu Komut Tarama Yapıldıktan Sonra Eğer Kaydedilecekse Kaydetme Formatını Belirler .htm .txt vs.
-generic
Kısa Komutu -g’dir.
Full Tarama Yapar.
-host+
Kısa Komutu -h’dir.
Hedef Sunucu
-id+
Kısa Komutu -i’dir
Eğer Tarama Yapacağınız Sunucuda Basic Authentication Yani Şu Paneller’den veya Programlama Kodlarıyla Kullanıcı Giriş ve Şifresi İstemiyorya Onu Aşmak İçin(Kullanıcı Adı ve Şifreyi Bilmeniz Lazım)
Kullanım Örneği
perl nikto.pl -h www.site.com -i kullaniciadi:sifre
-mutate+
Kısa Komutu -m’dir.
Mutation Tekniklerini Kullanmanızı Sağlar. ßu Komutta IDS’ler Gibidir ßirden Fazla Mutation Tekniği Kullanabilirsiniz
Kullanım Örneği
perl nikto.pl -h www.site.com -m 1234
-nolookup
Kısa Komutu -n’dir
Server’a Whois Çekmeden Tarama Yapar Yani IP vs. Almaz Name Server’ları Kontrol Etmez vs.
-output+
Kısa Komutu -o’dur.
Hiç Kullanmadığım İçin Tam Olarak Neye Yaradığını ßilmiyorum
Fakat Sanırım Belirtilen Dosyaya Çıktı Atıyor Yani Sonuçları.
-port+
Kısa Komutu -p’dir
Tarama Yapılırken Kullanılacak Port’u Seçer. Default Port 80’dir.
-root+
Kısa Komutu -r’dir.
Sizin Belirteceğiniz Root Dizininde Tarama Yapar. (Tüm İstekler İçin)
Kullanım Örneği
perl nikto.pl -h www.site.com -r /rootdizini
-ssl
Kısa Komutu -ssl’dir.
Server’da SSL Desteği Varsa (Secure Socket Layer (Güvenli Socket Katmanı)) Yani Server’ın SSL Desteği Olup Olmadığını Araştırır.
Kullanım Örneği
perl nikto.pl -h www.site.com -ssl
-timeout
Kısa Komutu -t’dir.
Türkçesi Zaman Aşımıdır. Eğer Tarayacağınız Server’dan Sizin Belirleyeceğiniz Sürede Cevap Gelmezse Zaman Aşımına Uğrar. Default’ı 10 sn’dir.
-useproxy
Server’ı Proxy Kullanarak Tarar. Proxy’leri config.txt’den Belirleyebilirsiniz.
-Version
Kısa Komutu -V’dir
Kullanılan Database ve Eklenti Versionlarını Listeler.
-vhost+
Gerçek (Asıl) Host’u Tarar. Eğer Site Üzerinden Tarama Yapıyorsanız Yani ßir Örnekle Açıklayacak Olursak 1.2.4.5 IP’li Server’da www.site.com Olsun Eğer http://www.site.com’da/www.site.com’da[/URL] Tarama Yaptırıyorsak Bunu Server’da Yani 1.2.3.4 Nolu IP’de Yapar (Sitenin Server’ında)
-404+
404 Sayfalarına Ne Tür İşlem Yapılacağını Belirleyebilirsiniz.
Kullanım Örneği
perl nikto.pl -h www.site.com -404+deger
-config+
Belirleyeceğiniz Ayar Dosyasını Kullanır.
-debug
Bu Komutu Pek Önermem Çünkü Loglanmanız Kesinleşir.
-dbcheck
scan_database.db ve user_scan_database.db ’lerini Kullanarak Server’da Database Sentaxlarını Kontrol Eder.
-update
Programı Güncellemenizi Sağlar
Kullanım Örneği
perl nikto.pl -h www.site.com -update
-verbose
Verbose Modunu ON Yapar. Yani Detay’a İner.
Komutlar ßu Kadar Arkadaşlar. ßu Dökümanı Okuduktan Sonra Nikto Hakkında Epey Bilginiz Oldu Sanırım
Nikto’da ßirden Fazla Ayarla Tarama Yapabilirsiniz Yani Tüm Taramaları Tek Tek Yapmanıza Gerek Yok
Örneğin ;
perl nikto.pl -h www.site.com -ssl -e 1234 -m 12 www.site.com ’da SSL Desteği Olup Olmadığını, Evasion 1234 ve Mutate 12 Tekniklerini Kullanarak Tarama Yapar.
Eveet Dökümanımızı ßurada ßitiriyoruz Fakat Üstte Yazdığım ßişey Var IDS Konusu Şimdi Nedir ßu IDS ßir Göz Atalım..
IDS (Intrusion Detection System)
Firewall’lar Paketlerin Geçmesini Kısıtlayabildikleri Halde, Bir saldırı Gerçekleştirilmesi Durumunda Otomatik Olarak Kendilerini Yeniden Programlama Yeteneğine Sahip Değildirler. Ayrıca Kendilerinin Algıladığı Saldırı Sayısı da Oldukça Azdır. Intrusion Detection Sistem (IDS) Teknolojisi Sayesinde, Hem Saldırılara Karşı Korumak İstediğiniz Sisteme Saldırı Gerçekleştirildiğini Anlayabilir, Hem de Bu Saldırıyı Yapan Kaynagın Bir Daha Sisteminize Erişmesini Engelleyebilirsiniz. IDS Aynı Zamanda Saldırı Yapıldığında, Firewall Veya Router Gibi İletişim Ağı Cihazlarını Yeniden Konfigüre Ederek Tekrar Aynı Yolla Saldırı Yapılmasını Engeller.
iLk Önce Nedir ßu Nikto Ne iŞe Yarar Yenilir mi İçilir mi Onu ßir Öğrenelim..
Nikto Programının Asıl Amacı Güvenliktir..
ßu Program N-Stealth, Acunetix, Whisker vs. Tarzı ve En İyi ßildiğimiz Scanner’lardan Daha Çok Parametreye Sahiptir.
Saldırı Yapmadan Önce Target(Hedef) İle İlgili Analiz Yapmanıza Yardımcı Olur. Kullanımı ßasittir Zaten Kullandıkça
Daha Fazla Bilgi Sahibi Olabilirsiniz.
Peki Bu Program Ne Yapar ?
ßu Program Kendi Database’inde Bulundurduğu DB Tipleri, Hedefin SSL Desteği Olup Olmadığını, Server’ı, Kullanılan İşletim
Sistemini ve Daha Sayamadığım ßir Çok Açığı ve Sistem Zayıflıklarını Taramaktadır.
Programın Update Sistemi Vardır Yani Yeni Açıklar Çıktığında ve Programa Eklendiği Zaman Nikto Programı Sayesinde
Database’leri Update (Güncelleme) Yapabiliyorsunuz.
Database’de Yaklaşık 35000 (veya Daha Fazla) Güncel Açık Vardır. ßu Açıkları Seçtiğiniz Server(Sunucu) Üzerinde Dener ve Mevcut Olan Açıkları
Size Gösterir.[RFI, XSS, SQL Injection, CGI ve Daha Birçok Kategorideki Açıkları Tarar]. Server Üzerinde Kurulu Olan
PHP, Apache Sürümünü Size Verir(ki Bu Önemlidir), Kullanılan İşletim Sistemi ve Sürümünü vs. Size Verir. Zaten Saldırı
Stratejisi Çizilmeden Önce Mutlaka Server İle İlgili Veri Toplamak Lazım Bu Konu Hakkında x-Master’ın Yazdığı Döküman’lar
Forumda Mevcut.
Nikto’nun - ßir Özelliği Var Siz Sistemi Tararken Sistem Sizi Loglar Yani Nmap Gibi Herşeyi Gizli Gizli Yapmaz. Fakat
Log Sistemi İçinde IDS’ler Geliştirilmiştir. IDS’lerle Server’a Fake(Sahte) Datalar Göndererek ßu Tip Engelleri Aşabilirsiniz.
Sanırım Program Hakkında ßu Kadar Açıklama Yeter ßirazda Kullanımına Geçelim..
Nikto’yu Çalıştırmak İçin PC’nizde Active Perl Yüklü Olması Lazım (Windows Kullanıyorsanız)
Active Perl İçin: http://www.activestate.com/store/pro...5-08d58c2648ca
Active Perl’i PC’nize Kurduktan Sonra
Nikto için: http://www.dosyaupload.net/download.php?file=816852
Nikto’yu İndirdikten Sonra İstediğiniz Dizine Açın Dosyanın İçinden
Nikto-1.36 Klasörü İçinde 2 Tane Klasor (plugins,docs) 1 Txt (config.txt) ve ßir Perl Script’i Göreceksiniz. Bunu
C:\\\\Perl\\\\Bin (VEya Siz Perl’i Nereye Kurduysanız Oraya Atın)
ßen C:\\\\Perl\\\\Bin İçin Anlatacağım Siz Farklı Dizinlerede Atabilirsiniz (Size Bağlı)
Bu İşlemLeri Yaptıktan Sonra ;
Başlat > Çalıştır > cmd Yazıp Enter’layın
Karşınıza Ms-Dos Ekranı Gelecek Buraya ;
cd..
cd perl
cd bin
Yazıp c:\\\\Perl\\\\Bin Klasörüne Geçiş Yapın ( cd.. , cd perl\\\\bin ’de Olabilir)
Daha Sonra Perl Exploit Kullanmayla İlgili Birsürü Döküman Forumda Mevcut.
Ms-Dos Satırındayken
perl nikto.pl
Yazın ve Karşınıza Aşağıda ki Resim Gibi ßir Ekran Gelecek.
Gördüğünüz Gibi Programı Çalıştırdık ve Kullanabileceğimiz Özellikler Karşımıza Geldi
Nikto’yu Hiç ßir Ayar Yapmadan Default Taramak İçin > perl nikto.pl -h www.site.com Komutuyla Çalıştıp Kahvenizi Yudumlayabilirsiniz
Şimdi ßu Özellikleri Tek Tek Açıklayalım ;
-CgiDirs+
Kısa Komutu -C’dir. (Büyük C)
Bu Komut CGİ Klasörünü Tarar
Parametreleri;
’none’ > Hiç Bir CGI Klasörünü Taramaz.
’all’ > Tüm CGI Klasörlerini Tarar
’/cgi/’ > Sizin Belirlediğiniz CGI Klasörünü Tarar
Kullanım Örnekleri ;
perl nikto.pl -h www.site.com -C all
perl nikto.pl -h www.site.com -C none
perl nikto.pl -h www.site.com -C /taranacakklasör
-cookies
Bulunan Cookie’leri (çerezleri) Ekrana Yazar
Kısa Komutu -c’dir. (Küçük c)
Parametreleri Yoktur.
-evasion+
Kısa Komutu -e ’dir.
IDS Kullanarak Tarama Yapmanızı Sağlar.
Parametreleri Yoktur Sadece Kullanamak İstediğiniz IDS’leri Yazmanız Yeterlidir. Fakat ßirden Fazla IDS Kullanmak İstiyorsanız Kullanmak İstediğiniz IDS Numaralarını (IDS’ler Aşağıda Listelenir) Birleşik Yazmanız Lazım. Örn. ; 1 , 3 ve 5 No’lu IDS’leri
Kullanacaksanız -e 135 Yazmanız Yeterlidir. Nikto’daki IDS’lerle Server’daki Firewall’ları Kandırabilirsiniz
Kullanım Örnekleri
perl nikto.pl -h www.site.com -e 1
perl nikto.pl -h www.site.com 135 (1,3,5 Nolu IDS’leri Kullanır)
-findonly
Kısa Komutu -f’dir. (Küçük f)
Sadece HTTP(s) Tarafından Kullanılan Portları Tarar Eğer Full Tarama Yapacaksanız Tavsiye Edilmez.
Kullanım Örneği
perl nikto.pl -h www.site.com -f
-Format
Kısa Komutu -F’dir (Büyük F)
Bu Komut Tarama Yapıldıktan Sonra Eğer Kaydedilecekse Kaydetme Formatını Belirler .htm .txt vs.
-generic
Kısa Komutu -g’dir.
Full Tarama Yapar.
-host+
Kısa Komutu -h’dir.
Hedef Sunucu
-id+
Kısa Komutu -i’dir
Eğer Tarama Yapacağınız Sunucuda Basic Authentication Yani Şu Paneller’den veya Programlama Kodlarıyla Kullanıcı Giriş ve Şifresi İstemiyorya Onu Aşmak İçin(Kullanıcı Adı ve Şifreyi Bilmeniz Lazım)
Kullanım Örneği
perl nikto.pl -h www.site.com -i kullaniciadi:sifre
-mutate+
Kısa Komutu -m’dir.
Mutation Tekniklerini Kullanmanızı Sağlar. ßu Komutta IDS’ler Gibidir ßirden Fazla Mutation Tekniği Kullanabilirsiniz
Kullanım Örneği
perl nikto.pl -h www.site.com -m 1234
-nolookup
Kısa Komutu -n’dir
Server’a Whois Çekmeden Tarama Yapar Yani IP vs. Almaz Name Server’ları Kontrol Etmez vs.
-output+
Kısa Komutu -o’dur.
Hiç Kullanmadığım İçin Tam Olarak Neye Yaradığını ßilmiyorum
-port+
Kısa Komutu -p’dir
Tarama Yapılırken Kullanılacak Port’u Seçer. Default Port 80’dir.
-root+
Kısa Komutu -r’dir.
Sizin Belirteceğiniz Root Dizininde Tarama Yapar. (Tüm İstekler İçin)
Kullanım Örneği
perl nikto.pl -h www.site.com -r /rootdizini
-ssl
Kısa Komutu -ssl’dir.
Server’da SSL Desteği Varsa (Secure Socket Layer (Güvenli Socket Katmanı)) Yani Server’ın SSL Desteği Olup Olmadığını Araştırır.
Kullanım Örneği
perl nikto.pl -h www.site.com -ssl
-timeout
Kısa Komutu -t’dir.
Türkçesi Zaman Aşımıdır. Eğer Tarayacağınız Server’dan Sizin Belirleyeceğiniz Sürede Cevap Gelmezse Zaman Aşımına Uğrar. Default’ı 10 sn’dir.
-useproxy
Server’ı Proxy Kullanarak Tarar. Proxy’leri config.txt’den Belirleyebilirsiniz.
-Version
Kısa Komutu -V’dir
Kullanılan Database ve Eklenti Versionlarını Listeler.
-vhost+
Gerçek (Asıl) Host’u Tarar. Eğer Site Üzerinden Tarama Yapıyorsanız Yani ßir Örnekle Açıklayacak Olursak 1.2.4.5 IP’li Server’da www.site.com Olsun Eğer http://www.site.com’da/www.site.com’da[/URL] Tarama Yaptırıyorsak Bunu Server’da Yani 1.2.3.4 Nolu IP’de Yapar (Sitenin Server’ında)
-404+
404 Sayfalarına Ne Tür İşlem Yapılacağını Belirleyebilirsiniz.
Kullanım Örneği
perl nikto.pl -h www.site.com -404+deger
-config+
Belirleyeceğiniz Ayar Dosyasını Kullanır.
-debug
Bu Komutu Pek Önermem Çünkü Loglanmanız Kesinleşir.
-dbcheck
scan_database.db ve user_scan_database.db ’lerini Kullanarak Server’da Database Sentaxlarını Kontrol Eder.
-update
Programı Güncellemenizi Sağlar
Kullanım Örneği
perl nikto.pl -h www.site.com -update
-verbose
Verbose Modunu ON Yapar. Yani Detay’a İner.
Komutlar ßu Kadar Arkadaşlar. ßu Dökümanı Okuduktan Sonra Nikto Hakkında Epey Bilginiz Oldu Sanırım
Nikto’da ßirden Fazla Ayarla Tarama Yapabilirsiniz Yani Tüm Taramaları Tek Tek Yapmanıza Gerek Yok
Örneğin ;
perl nikto.pl -h www.site.com -ssl -e 1234 -m 12 www.site.com ’da SSL Desteği Olup Olmadığını, Evasion 1234 ve Mutate 12 Tekniklerini Kullanarak Tarama Yapar.
Eveet Dökümanımızı ßurada ßitiriyoruz Fakat Üstte Yazdığım ßişey Var IDS Konusu Şimdi Nedir ßu IDS ßir Göz Atalım..
IDS (Intrusion Detection System)
Firewall’lar Paketlerin Geçmesini Kısıtlayabildikleri Halde, Bir saldırı Gerçekleştirilmesi Durumunda Otomatik Olarak Kendilerini Yeniden Programlama Yeteneğine Sahip Değildirler. Ayrıca Kendilerinin Algıladığı Saldırı Sayısı da Oldukça Azdır. Intrusion Detection Sistem (IDS) Teknolojisi Sayesinde, Hem Saldırılara Karşı Korumak İstediğiniz Sisteme Saldırı Gerçekleştirildiğini Anlayabilir, Hem de Bu Saldırıyı Yapan Kaynagın Bir Daha Sisteminize Erişmesini Engelleyebilirsiniz. IDS Aynı Zamanda Saldırı Yapıldığında, Firewall Veya Router Gibi İletişim Ağı Cihazlarını Yeniden Konfigüre Ederek Tekrar Aynı Yolla Saldırı Yapılmasını Engeller.
