Nikto Nedir?
Nikto per
dili ile yazılmış olup hedef sistem üzerindeki açıkları (Sql ve Xss gibi)
tarayarak bizi bilgilendiren gelişmiş bir güvenlik açığı tarayıcısıdır. Tarama
uzun sürer ama derinlemesine taramaktadır.
Kullanımı
Nikto kullanımı basit bir araçtır, terminale nikto yazarak parametreleri görüntüleyebilirsiniz.Genel kullanımı:
-h: hedef host, -p:
port adresş olmak üzere;
Not: Parametreleri kullanırken harflerin büyük/küçük olmasına dikkat edin.
-CgiDirs+
Kısa formu
büyük C ile gösterilir. –C
all: Tüm cgi klasörlerini tarar.
-evasion+
all: Tüm cgi klasörlerini tarar.
Evasion
(atlatma) tekniklerini kullanmamıza yarar.
Kısa formu küçük e ile gösterilir. -e
nikto –h www.google.com –e 1
-cookie
Kısa formu küçük c ile gösterilir. –c
-mutate+
Kısa formu küçük m ile gösterilir. –m
Çoklu kullanımı mevcuttur.
nikto –h www.google.com –m 1234 gibi kullanılır.
-findonly
Kısa formu küçük f ile gösterilir. –f
Sadece Http(s) portlarını tarar. Full tarama yapmaz.
nikto –h www.google.com –f gibi kullanılır.
-nolookup
Kısa formu küçük n ile gösterilir. –n
Tarama öncesi lookup yapmaz. (Servera whois çekmeden tarama yapar.)
-generic
Kısa formu küçük g ile gösterilir. -g
Full tarama yapar. Hedef server log tutuyorsa kesin loglanırsınız, bu sebeple önerilmemektedir.
-i
Kısa formu küçük i ile gösterilir. -i
Authentication etkin ise bu parametre kullanılır.
nikto –h www.google.com -i kullanıcıadı:şifre gibi kullanılır.
-update
Nikto’yu güncellememizi sağlar.
nikto –h www.google.com –update gibi kullanılır.
-ssl
“-p” parametresi ile belirtilen porta Secure Socket Layer’a göre (SSL) saldırır. (Secure Socket Layer bir çeşit güvenlik duvarı sayılabilir.)
-Version
Kısa formu büyük v ile gösterilir. -V
Nikto’nun içinde kurulu olan plugin ve dosyaların versiyonlarını listeler.
-verbose
Kısa formu küçük v ile gösterilir. -v
Verbose modunu ON yapar, gelen giden istekleri detaylı olarak gösterir.
-root+
Kısa formu küçük r olarak gösterilir. -r
Belirttiğimiz root dizininde tarama yapar.
nikto -h www.google.com -r /rootdizini
-Tuning+
Kısa formu büyük t ile gösterilir. -T
İstediğimiz zafiyet türünü belirtmemizi sağlar.
Sitede açık bulursa exploit olarak gösterecektir.
Kısa formu küçük e ile gösterilir. -e
nikto –h www.google.com –e 1
Kısa formu küçük c ile gösterilir. –c
Kısa formu küçük m ile gösterilir. –m
Çoklu kullanımı mevcuttur.
nikto –h www.google.com –m 1234 gibi kullanılır.
Kısa formu küçük f ile gösterilir. –f
Sadece Http(s) portlarını tarar. Full tarama yapmaz.
nikto –h www.google.com –f gibi kullanılır.
Kısa formu küçük n ile gösterilir. –n
Tarama öncesi lookup yapmaz. (Servera whois çekmeden tarama yapar.)
-generic
Kısa formu küçük g ile gösterilir. -g
Full tarama yapar. Hedef server log tutuyorsa kesin loglanırsınız, bu sebeple önerilmemektedir.
Kısa formu küçük i ile gösterilir. -i
Authentication etkin ise bu parametre kullanılır.
nikto –h www.google.com -i kullanıcıadı:şifre gibi kullanılır.
Nikto’yu güncellememizi sağlar.
nikto –h www.google.com –update gibi kullanılır.
“-p” parametresi ile belirtilen porta Secure Socket Layer’a göre (SSL) saldırır. (Secure Socket Layer bir çeşit güvenlik duvarı sayılabilir.)
Kısa formu büyük v ile gösterilir. -V
Nikto’nun içinde kurulu olan plugin ve dosyaların versiyonlarını listeler.
Kısa formu küçük v ile gösterilir. -v
Verbose modunu ON yapar, gelen giden istekleri detaylı olarak gösterir.
Kısa formu küçük r olarak gösterilir. -r
Belirttiğimiz root dizininde tarama yapar.
nikto -h www.google.com -r /rootdizini
Kısa formu büyük t ile gösterilir. -T
İstediğimiz zafiyet türünü belirtmemizi sağlar.
Sitede açık bulursa exploit olarak gösterecektir.
Kolay
gelsin.
0 Yorumlar