Nikto Zafiyet Tarayıcı Kullanımı

 


Nikto Serverlar için güvenlik taraması yapma amaçlı kullanılan güçlü bir web zafiyet tarayıcısıdır. Perl dili yazılmış olup ücretsizdir. Konsol tabanlı ve kullanımı kolaydır. İçerisinde güçlü özellikler barındırarak XSS, SQL Injection vb. birçok güvenlik zafiyetlerini tespit eder ve sonuçları gösterir. Pluginler aracılığı ile tarama yapmaktadır, tarama süresi uzun olmasının yanında derinlemesine ve temiz tarama yapabilir. WAF (Web Application Firewall) sistemleri tarafından engellense de içerisinde çeşitli atlatma teknikleri/parametreleri ile bu sistemler atlatılabilir. Şimdi sizinle tüm parametrelere göz atalım:

-ask + Güncelleme gönderme hakkında soru sorma
evet Her biri hakkında soru sorun (varsayılan)
hayır sorma, gönderme
otomatik sorma, sadece gönder
-Cgidirs + Bu CGI dirslerini tara: “none”, “all” veya “/ cgi / / cgi-a /” gibi değerler
-config + Bu yapılandırma dosyasını kullanın
-Display + Ekran çıkışlarını açar / kapatır:
1 Yönlendirmeleri göster
2 Alınan çerezleri göster
3 Tümünü göster 200 / Tamam yanıtları
4 Kimlik doğrulama gerektiren URL’leri göster
D Hata ayıklama çıktısı
E Tüm HTTP hatalarını göster
P STDOUT’a ilerleme kaydedildi
S IP’lerin ve ana makine adlarının çıktılarını tara
V Verbose çıkışı
-dbcheck Sözdizimi hataları için veritabanı ve diğer anahtar dosyaları kontrol edin
-evasion + Kodlama tekniği:
1 Rasgele URI kodlaması (UTF8 olmayan)
2 Dizin öz-referans (/./)
3 Erken URL sona eriyor
4 Uzun rastgele dizgeyi ön ek
5 Sahte parametre
6 TAB talebi gereği spacer
7 URL’nin durumunu değiştirin
8 Windows dizini ayırıcıyı kullanın (\)
A İstek olarak bir satırbaşı (0x0d) kullanın. Spacer
B İstek için ikili değer 0x0b kullanın. Spacer
-Format + Dosyayı kaydet (-o) biçimi:
csv Virgülle ayrılmış değer
htm HTML Biçimi
nbe Nessus NBE biçimi
sql Genel SQL (şema için dokümanlara bakın)
txt Düz metin
xml XML Biçimi
(belirtilmemişse, format çıktıya aktarılan dosya uzantısından alınacaktır)
-Help Yardımda yardımla ilgili daha geniş bilgi
-host + Hedef ana bilgisayar
-404code Bu HTTP kodlarını olumsuz tepkiler olarak görmezden gelin (her zaman). Biçim “302.301”.
-404string Bu dizgeyi, vücut içeriğine tepki olarak olumsuz tepki olarak yok sayın (her zaman). Düzenli bir ifade olabilir.
-id + Kullanılacak ana makine kimlik doğrulaması, biçim id: pass veya id: pass: alan
-key + Müşteri sertifikası anahtar dosyası
-list-plugins Mevcut bütün eklentileri listeleyin, sınama yapın
-maxtime + Ana bilgisayar başına maksimum sınama süresi (ör. 1 saat, 60 dakika, 3600 saniye)
-mutate + Ek dosya adları tahmin et:
1 Tüm dosyaları kök dizinler ile test edin
2 Şifre dosyası isimleri için tahmin edin
3 Kullanıcı adlarını Apache aracılığıyla numaralandırmak (/ ~ kullanıcı türü istekleri)
4 Kullanıcı adlarını cgiwrap ile numaralandırın (/ cgi-bin / cgiwrap / ~ kullanıcı türü istekleri)
5 Alt etki alanı adlarını kaba kuvvet etmeye çalışın, ana bilgisayar adının üst etki alanı olduğunu varsayın
6 Verilen sözlük dosyasından dizin adlarını tahmin etmeye çalışın
-mutate-options Mutasyonlar için bilgi sağlayın
-nointeractive Etkileşimli özellikleri devre dışı bırakır
-nolookup DNS aramalarını devre dışı bırakır
-nossl SSL kullanımını devre dışı bırakır
-no404 404 sayfasını tahmin etmeye çalışan nikto’yu devre dışı bırakır
-Option nikto.conf dosyasında bir seçeneği over-ride, birden çok kez verilebilir
-output + Çıktıyı bu dosyaya yazın (otomatik ad için ‘.’)
-Pause + Sınamalar arasında durma (saniye, tam sayı veya kayan nokta)
-Plugins + Çalıştırılacak eklentilerin listesi (varsayılan: ALL)
-port + Kullanılacak port (varsayılan 80)
-RSAcert + Müşteri sertifikası dosyası
-root + Tüm istekler için kök değerini öneki, biçim / dizin
-Save Bu dizine olumlu yanıtlar kaydedin (otomatik ad için ‘.’)
-ssl Limanda ssl modunu zorla
-Tuning + Tarama ayarı:
1 Ilginç Dosya / Seen in logs
2 Yanlış Yapılandırma / Varsayılan Dosya
3 Bilginin Açıklanması
4 Enjeksiyon (XSS / Script / HTML)
5 Uzaktan Dosya Alma – İç Web Kökü
6 Hizmet Reddi
7 Uzaktan Dosya Alma – Sunucu Genişliği
8 Komut Yürütme / Uzak Kabuk
9 SQL Enjeksiyon
0 Dosya Yükleme
a Kimlik Doğrulama Bypass
b Yazılım Kimliği
c Uzak Kaynak İçerme
d WebService
e İdari Konsol
x Ters Ayarlama Seçenekleri (diğer bir deyişle belirtilen dışında hepsini içerir)
-timeout + İstekler için zaman aşımı (varsayılan 10 saniye)
-Userdbs Yükleme sadece kullanıcı veritabanlarını, standart veritabanlarını değil
all Standart dbs’i devre dışı bırak ve yalnızca kullanıcı dbs’ini yükle
testler Sadece db_tests’i devre dışı bırak ve udb_tests’i yükle
-useragent Varsayılan useragent’i aşırı sürer
-untilBelirtilen süre veya süreye kadar Çalıştır
-update CIRT.net’ten veritabanları ve eklentileri güncelleyin
-useproxy nikto.conf veya argüman http: // server: port’ta tanımlanan proxy’yi kullanın
-Version Yazdırma eklentisi ve veritabanı sürümleri
-vhost + Sanal ana bilgisayar (Ana bilgisayar üstbilgisi için)
“+” bir değer gerektirir, parametreler kırmızı renk ile ifade edilmiştir,

Bunlar içerisinde barındırdığı tüm parametreler. Kullanışlı yapısı sayesinde tüm bu parametreleri tek seferde kullanabilirsiniz. Bu parametreleri kullanabilmek için temel bir yapı söz konusu:

nikto -h www.siteadresi.com [parametre][parametre] …

Örnek Taramalar:

nikto -h http://www.siteadresi.com -> Standart Tarama

nikto -h http://www.siteadresi.com -ssl -p 443 -e 12345678AB -m 123456 -> 443 (ssl) portunu kullanarak ve evasyon, mutate tekniklerini kullanarak tarama (atlatma için)

nikto -h http://www.siteadresi.cım -T 0123456789abcdex -> Tüm bulabileceği zafiyetleri tarar (log !)

Kendinize göre örnekleri çoğaltabilirsiniz.

0 Yorumlar

Yorum Gönder

Yorum Gönder (0)

Daha yeni Daha eski
Oxygen Chrome