Merhaba Ben Ispanak Adam
Bugün, web uygulamalarının güvenliğini artırmak ve potansiyel güvenlik açıklarını tespit etmek için kullanabileceğiniz ücretsiz ve güçlü bir araç olan "Nikto"yu ele alacağız. Nikto, web sunucularını ve uygulamalarını hızlı ve etkili bir şekilde tarayarak güvenlik zafiyetlerini tespit edebilir. Bu konuda, Nikto'nun ne olduğunu, nasıl çalıştığını ve temel komutlarını öğreneceğiz.
Nikto'nun Temel Görevleri
Web Sunucu Güvenliği Taraması: Nikto, web sunucularınızın güvenlik açıklarını tarar ve bu açıkları raporlar. Bu, sunucunuzun potansiyel saldırılara karşı ne kadar savunmasız olduğunu anlamanıza yardımcı olur.
Yaygın Tehditlerin Tespiti: Nikto, web sunucularınızı hedef alan yaygın saldırı yöntemlerini tespit edebilir. Örneğin, kötü niyetli kişilerin sıkça kullandığı zayıf parola veya güvenlik açıklarını tarama yeteneklerine sahiptir.
Web Sunucusu Konfigürasyon Analizi: Nikto, web sunucularının konfigürasyon ayarlarını inceleyebilir. Bu, sunucunuzun nasıl yapılandırıldığını ve bu yapılandırmaların güvenlik açısından ne kadar iyi veya kötü olduğunu anlamanıza yardımcı olur.
Nikto Nasıl Kullanılır?
Taramayı Başlatın: Nikto'yu kullanarak bir web sitesini tarayabilirsiniz.
Örneğin, aşağıdaki komutu kullanarak taramayı başlatabilirsiniz:
Bugün, web uygulamalarının güvenliğini artırmak ve potansiyel güvenlik açıklarını tespit etmek için kullanabileceğiniz ücretsiz ve güçlü bir araç olan "Nikto"yu ele alacağız. Nikto, web sunucularını ve uygulamalarını hızlı ve etkili bir şekilde tarayarak güvenlik zafiyetlerini tespit edebilir. Bu konuda, Nikto'nun ne olduğunu, nasıl çalıştığını ve temel komutlarını öğreneceğiz.
Nikto'nun Temel Görevleri
Web Sunucu Güvenliği Taraması: Nikto, web sunucularınızın güvenlik açıklarını tarar ve bu açıkları raporlar. Bu, sunucunuzun potansiyel saldırılara karşı ne kadar savunmasız olduğunu anlamanıza yardımcı olur.
Yaygın Tehditlerin Tespiti: Nikto, web sunucularınızı hedef alan yaygın saldırı yöntemlerini tespit edebilir. Örneğin, kötü niyetli kişilerin sıkça kullandığı zayıf parola veya güvenlik açıklarını tarama yeteneklerine sahiptir.
Web Sunucusu Konfigürasyon Analizi: Nikto, web sunucularının konfigürasyon ayarlarını inceleyebilir. Bu, sunucunuzun nasıl yapılandırıldığını ve bu yapılandırmaların güvenlik açısından ne kadar iyi veya kötü olduğunu anlamanıza yardımcı olur.
Nikto Nasıl Kullanılır?
Taramayı Başlatın: Nikto'yu kullanarak bir web sitesini tarayabilirsiniz.
Örneğin, aşağıdaki komutu kullanarak taramayı başlatabilirsiniz:
nikto -h <hedef_sunucu_adresi>
hedef_sunucu_adresi kısmına hem IP adresi hem de alan adı (domain) girebilirsiniz.
Nikto, hem IP adresleri hem de alan adlarını kabul eder. Örneğin:
IP Adresi Kullanımı: nikto -h 192.168.1.100
Web Site (Alan Adı) Kullanımı: nikto -h www.ornekweb.com
Nikto, çeşitli seçeneklerle özelleştirilebilir. Aşağıda bazı yaygın seçenekler bulunmaktadır:
-Tuning seçeneği, taramanın yoğunluğunu ayarlamanıza olanak tanır.
Örneğin, 0 (en düşük) ile 5 (en yüksek) arasında bir değer belirleyebilirsiniz:
-Tuning seçeneği, taramanın yoğunluğunu ayarlamanıza olanak tanır.
Örneğin, 0 (en düşük) ile 5 (en yüksek) arasında bir değer belirleyebilirsiniz:
nikto -Tuning 3.
-o seçeneği, tarama sonuçlarını belirlediğiniz
bir dosyaya kaydetmenizi sağlar: nikto -h <hedef_sunucu_adresi> -o <sonuç_dosyası>.
Sonuçları daha sonra incelemek için kullanışlıdır.
-Cgidirs seçeneği, CGI dizinlerini belirtmenizi sağlar: nikto -Cgidirs all.
Örnek Tarama Sonucu
bir dosyaya kaydetmenizi sağlar: nikto -h <hedef_sunucu_adresi> -o <sonuç_dosyası>.
Sonuçları daha sonra incelemek için kullanışlıdır.
-Cgidirs seçeneği, CGI dizinlerini belirtmenizi sağlar: nikto -Cgidirs all.
Örnek Tarama Sonucu
- Nikto v2.1.6---------------------------------------------------------------------------+
Hedef URL: http://www.ornekweb.com+ Başlangıç Saati: 2023-09-05 10:00:00
---------------------------------------------------------------------------+
Sunucu: Apache/2.4.29 (Ubuntu)+ Robots.txt dizini bulundu: http://www.ornekweb.com/robots.txt+ "robots.txt"
Dosyası İçeriği: User-agent: * Disallow: /admin/
+ Hedef, HTTP başlığı "X-Frame-Options" kullanarak Clickjacking saldırılarına karşı koruma sağlıyor.
+ Hedef, HTTP başlığı "X-XSS-Protection" kullanarak XSS saldırılarına karşı koruma sağlıyor.
+ Hedef, HTTP başlığı "Strict-Transport-Security" kullanarak güvenli bağlantıları zorunlu kılıyor.
+ "test.php" adında potansiyel tehlikeli bir dosya bulundu.
+ "config.php" adında hassas bilgiler içeren bir dosya bulundu.
+ Hedef sunucu açık yönetim arayüzüne (phpMyAdmin) sahip olabilir.
+ HTTP Basic Authentication kullanarak erişilen dizinler tespit edildi.
+ Sunucu, TRACE ve TRACK HTTP metotlarını kabul ediyor.+
Erişilebilir dizinler: /images/, /css/, /js/
+ Sunucu güvenlik açığı taraması için 12 potansiyel güvenlik açığı bulundu.
---------------------------------------------------------------------------+
Tamamlanan Tarama: 2023-09-05 11:30:00+ Toplam İşlenen URL'ler: 167+ Toplam Bulunan Hata: 3+ Toplam Potansiyel Güvenlik Açığı: 12
---------------------------------------------------------------------------+
Tarama Tamamlandı! Bulunan güvenlik açıklarını inceleyin ve düzeltmeler yapın.
Sonuçları İnceleyin: Nikto tarama sonuçlarını raporlar ve potansiyel güvenlik açıklarını gösterir. Bu raporları inceleyerek,
web sitenizin güvenliğini artırabilirsiniz.
Nikto, güvenlik açıklarını tespit etmek için bir araç olmasına rağmen, yasal ve etik sınırlar içinde kullanılmalıdır. Başka birinin izni olmadan başka bir sunucuyu tararken dikkatli olunmalıdır. Ayrıca, tarama sonuçlarını dikkatle inceleyin ve güvenlik açıklarını kapatmak için gerekli önlemleri alınız.
Kötüye kullanımda hiç bir sorumluluk kabul etmiyorum.
web sitenizin güvenliğini artırabilirsiniz.
Nikto, güvenlik açıklarını tespit etmek için bir araç olmasına rağmen, yasal ve etik sınırlar içinde kullanılmalıdır. Başka birinin izni olmadan başka bir sunucuyu tararken dikkatli olunmalıdır. Ayrıca, tarama sonuçlarını dikkatle inceleyin ve güvenlik açıklarını kapatmak için gerekli önlemleri alınız.
Kötüye kullanımda hiç bir sorumluluk kabul etmiyorum.
Video Nikto Nasıl Kullanılır Video
Son düzenleme: