Kategoriler
Güvenlik

Nikto Nedir? Nikto Kullanımı

Eski klasörlerimde gezinirken değeri bilinmeyen bir açık tarayıcı gördüm ve paylaşmak istedim. Nikto hakkında neler yazıyım, nasıl yazıyım diye araştırma yaparken de çok güldüm aslında. Google’da arattığımda çıkan sonuçların büyük bir kısmı benim yıllar önce yaptığım anlatımdı çünkü, ayrıca Nikto’nun ikinci sürümünün çıktığını da yeni öğrendim.

Nikto web serverlerı üzerindeki CGI açıklarını tespit eden bir güvenlik yazılımıdır. Nikto veritabanında şu anda güncel olarak 900 sunucu sürümü, bu sunuculara ait 250 server açığı ve 3500 CGI açığı bulunmaktadır.

Nikto’nun veritabanı sürekli güncellenmektedir ve şüphesiz ki kendisi en sağlam CGI tarayıcılarından birisidir. Ayrıca XSS açıklarını tespit etmekte ve SSL sertifikalarını sorgulamakta da  oldukça marifetlidir.

Nikto Kullanımı

Nikto bir CGI uygulaması olduğundan dolayı Windows işletim sistemlerimizde çalıştırabilmemiz için ek bir materyale ihtiyac duyuyoruz: Active Perl, Windows işletim sistemleri üzerinde CGI/PERL uygulamalarını çalıştırabilmemizi sağlayan bir yazılımdır.Dünyadaki siyah şapkalı meşhur arkadaşlarımızın birçoğu da exploitlerini Active Perl üzerinde çalıştırırlar.

Active Perl’i bilgisayarınıza kurduktan sonra Nikto dosyalarını Active Perl dizinindeki /bin klasörünün içerisine atın ve  .pl uzantılı olan Nikto dosyasının varsayılan programını Active Perl olarak seçin.

Sonrasında benim çok sevdiğim o Komut Yorumlayıcısı olan cmd.exe’yi açın. cd.. ve cd xkomutlarının yardımıyla Nikto dosyalarının bulunduğu /bin klasörüne ulaşın. Nikto’nun çeşitli taramalar yapabilmesi için birçok parametre bulunuyor:

Genel bir tarama yapmak istiyorsanız host anlamına gelen -h parametresini kullanabilirsiniz. Diğer tüm Nikto parametreleri için buraya bakabilirsiniz. Örnek olarak bir tarama yapacak olursak:

nikto.pl -h www.nsa.gov

Buraya kadar yazıyı okudum, çok ilgimi çekti ancak hiçbir şey anlamadım diyorsanız; Nikto dosyalarını C:/Perl/bin klasörüne attıktan sonra cmd’yi açın ve şu komutları uygulayın.

cd..
cd..
cd perl
cd bin
nikto.pl -h www.nsa.gov

Bir Cevap Yazın