Nikto Vulnerability Scanner & Kullanımı


iLk Önce Nedir ßu Nikto Ne iŞe Yarar Yenilir mi İçilir mi Onu ßir Öğrenelim..
Nikto Programının Asıl Amacı Güvenliktir..
ßu Program N-Stealth, Acunetix, Whisker vs. Tarzı ve En İyi ßildiğimiz Scanner’lardan Daha Çok Parametreye Sahiptir.
Saldırı Yapmadan Önce Target(Hedef) İle İlgili Analiz Yapmanıza Yardımcı Olur. Kullanımı ßasittir Zaten Kullandıkça
Daha Fazla Bilgi Sahibi Olabilirsiniz.
Peki Bu Program Ne Yapar ?
ßu Program Kendi Database’inde Bulundurduğu DB Tipleri, Hedefin SSL Desteği Olup Olmadığını, Server’ı, Kullanılan İşletim
Sistemini ve Daha Sayamadığım ßir Çok Açığı ve Sistem Zayıflıklarını Taramaktadır.
Programın Update Sistemi Vardır Yani Yeni Açıklar Çıktığında ve Programa Eklendiği Zaman Nikto Programı Sayesinde
Database’leri Update (Güncelleme) Yapabiliyorsunuz.
Database’de Yaklaşık 35000 (veya Daha Fazla) Güncel Açık Vardır. ßu Açıkları Seçtiğiniz Server(Sunucu) Üzerinde Dener ve Mevcut Olan Açıkları
Size Gösterir.[RFI, XSS, SQL Injection, CGI ve Daha Birçok Kategorideki Açıkları Tarar]. Server Üzerinde Kurulu Olan
PHP, Apache Sürümünü Size Verir(ki Bu Önemlidir), Kullanılan İşletim Sistemi ve Sürümünü vs. Size Verir. Zaten Saldırı
Stratejisi Çizilmeden Önce Mutlaka Server İle İlgili Veri Toplamak Lazım Bu Konu Hakkında x-Master’ın Yazdığı Döküman’lar
Forumda Mevcut.
Nikto’nun - ßir Özelliği Var Siz Sistemi Tararken Sistem Sizi Loglar Yani Nmap Gibi Herşeyi Gizli Gizli Yapmaz. Fakat
Log Sistemi İçinde IDS’ler Geliştirilmiştir. IDS’lerle Server’a Fake(Sahte) Datalar Göndererek ßu Tip Engelleri Aşabilirsiniz.
Sanırım Program Hakkında ßu Kadar Açıklama Yeter ßirazda Kullanımına Geçelim..

Nikto’yu Çalıştırmak İçin PC’nizde Active Perl Yüklü Olması Lazım (Windows Kullanıyorsanız)
Active Perl İçin: [Linkleri Sadece Üyeler Görebilir..]
Active Perl’i PC’nize Kurduktan Sonra

Nikto için: [Linkleri Sadece Üyeler Görebilir..]

Nikto’yu İndirdikten Sonra İstediğiniz Dizine Açın Dosyanın İçinden

Nikto-1.36 Klasörü İçinde 2 Tane Klasor (plugins,docs) 1 Txt (config.txt) ve ßir Perl Script’i Göreceksiniz. Bunu
C:\\\\Perl\\\\Bin (VEya Siz Perl’i Nereye Kurduysanız Oraya Atın)
ßen C:\\\\Perl\\\\Bin İçin Anlatacağım Siz Farklı Dizinlerede Atabilirsiniz (Size Bağlı)

Bu İşlemLeri Yaptıktan Sonra ;
Başlat > Çalıştır > cmd Yazıp Enter’layın
Karşınıza Ms-Dos Ekranı Gelecek Buraya ;
cd..
cd perl
cd bin

Yazıp c:\\\\Perl\\\\Bin Klasörüne Geçiş Yapın ( cd.. , cd perl\\\\bin ’de Olabilir)
Daha Sonra Perl Exploit Kullanmayla İlgili Birsürü Döküman Forumda Mevcut.
Ms-Dos Satırındayken

perl nikto.pl

Yazın ve Karşınıza Aşağıda ki Resim Gibi ßir Ekran Gelecek.



Gördüğünüz Gibi Programı Çalıştırdık ve Kullanabileceğimiz Özellikler Karşımıza Geldi
Nikto’yu Hiç ßir Ayar Yapmadan Default Taramak İçin > perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] Komutuyla Çalıştıp Kahvenizi Yudumlayabilirsiniz :P
Şimdi ßu Özellikleri Tek Tek Açıklayalım ;

-CgiDirs+
Kısa Komutu -C’dir. (Büyük C)
Bu Komut CGİ Klasörünü Tarar
Parametreleri;
’none’ > Hiç Bir CGI Klasörünü Taramaz.
’all’ > Tüm CGI Klasörlerini Tarar
’/cgi/’ > Sizin Belirlediğiniz CGI Klasörünü Tarar
Kullanım Örnekleri ;
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -C all
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -C none
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -C /taranacakklasör

-cookies
Bulunan Cookie’leri (çerezleri) Ekrana Yazar
Kısa Komutu -c’dir. (Küçük c)
Parametreleri Yoktur.

-evasion+
Kısa Komutu -e ’dir.
IDS Kullanarak Tarama Yapmanızı Sağlar.
Parametreleri Yoktur Sadece Kullanamak İstediğiniz IDS’leri Yazmanız Yeterlidir. Fakat ßirden Fazla IDS Kullanmak İstiyorsanız Kullanmak İstediğiniz IDS Numaralarını (IDS’ler Aşağıda Listelenir) Birleşik Yazmanız Lazım. Örn. ; 1 , 3 ve 5 No’lu IDS’leri
Kullanacaksanız -e 135 Yazmanız Yeterlidir. Nikto’daki IDS’lerle Server’daki Firewall’ları Kandırabilirsiniz .Peki Nedir Bu IDS Diyorsanız Dökümanın En Altını Okuyun =)
Kullanım Örnekleri
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -e 1
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] 135 (1,3,5 Nolu IDS’leri Kullanır)

-findonly
Kısa Komutu -f’dir. (Küçük f)
Sadece HTTP(s) Tarafından Kullanılan Portları Tarar Eğer Full Tarama Yapacaksanız Tavsiye Edilmez.
Kullanım Örneği
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -f

-Format
Kısa Komutu -F’dir (Büyük F)
Bu Komut Tarama Yapıldıktan Sonra Eğer Kaydedilecekse Kaydetme Formatını Belirler .htm .txt vs.

-generic
Kısa Komutu -g’dir.
Full Tarama Yapar.

-host+
Kısa Komutu -h’dir.
Hedef Sunucu

-id+
Kısa Komutu -i’dir
Eğer Tarama Yapacağınız Sunucuda Basic Authentication Yani Şu Paneller’den veya Programlama Kodlarıyla Kullanıcı Giriş ve Şifresi İstemiyorya Onu Aşmak İçin(Kullanıcı Adı ve Şifreyi Bilmeniz Lazım)
Kullanım Örneği
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -i kullaniciadi:sifre

-mutate+
Kısa Komutu -m’dir.
Mutation Tekniklerini Kullanmanızı Sağlar. ßu Komutta IDS’ler Gibidir ßirden Fazla Mutation Tekniği Kullanabilirsiniz
Kullanım Örneği
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -m 1234

-nolookup
Kısa Komutu -n’dir
Server’a Whois Çekmeden Tarama Yapar Yani IP vs. Almaz Name Server’ları Kontrol Etmez vs.

-output+
Kısa Komutu -o’dur.
Hiç Kullanmadığım İçin Tam Olarak Neye Yaradığını ßilmiyorum Fakat Sanırım Belirtilen Dosyaya Çıktı Atıyor Yani Sonuçları.

-port+
Kısa Komutu -p’dir
Tarama Yapılırken Kullanılacak Port’u Seçer. Default Port 80’dir.

-root+
Kısa Komutu -r’dir.
Sizin Belirteceğiniz Root Dizininde Tarama Yapar. (Tüm İstekler İçin)
Kullanım Örneği
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -r /rootdizini

-ssl
Kısa Komutu -ssl’dir.
Server’da SSL Desteği Varsa (Secure Socket Layer (Güvenli Socket Katmanı)) Yani Server’ın SSL Desteği Olup Olmadığını Araştırır.
Kullanım Örneği
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -ssl

-timeout
Kısa Komutu -t’dir.
Türkçesi Zaman Aşımıdır. Eğer Tarayacağınız Server’dan Sizin Belirleyeceğiniz Sürede Cevap Gelmezse Zaman Aşımına Uğrar. Default’ı 10 sn’dir.

-useproxy
Server’ı Proxy Kullanarak Tarar. Proxy’leri config.txt’den Belirleyebilirsiniz.

-Version
Kısa Komutu -V’dir
Kullanılan Database ve Eklenti Versionlarını Listeler.

-vhost+
Gerçek (Asıl) Host’u Tarar. Eğer Site Üzerinden Tarama Yapıyorsanız Yani ßir Örnekle Açıklayacak Olursak 1.2.4.5 IP’li Server’da [Linkleri Sadece Üyeler Görebilir..] Olsun Eğer [Linkleri Sadece Üyeler Görebilir..] Tarama Yaptırıyorsak Bunu Server’da Yani 1.2.3.4 Nolu IP’de Yapar (Sitenin Server’ında)

-404+
404 Sayfalarına Ne Tür İşlem Yapılacağını Belirleyebilirsiniz.
Kullanım Örneği
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -404+deger

-config+
Belirleyeceğiniz Ayar Dosyasını Kullanır.

-debug
Bu Komutu Pek Önermem Çünkü Loglanmanız Kesinleşir.

-dbcheck
scan_database.db ve user_scan_database.db ’lerini Kullanarak Server’da Database Sentaxlarını Kontrol Eder.

-update
Programı Güncellemenizi Sağlar
Kullanım Örneği
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -update

-verbose
Verbose Modunu ON Yapar. Yani Detay’a İner.

Komutlar ßu Kadar Arkadaşlar. ßu Dökümanı Okuduktan Sonra Nikto Hakkında Epey Bilginiz Oldu Sanırım
Nikto’da ßirden Fazla Ayarla Tarama Yapabilirsiniz Yani Tüm Taramaları Tek Tek Yapmanıza Gerek Yok

Örneğin ;
perl nikto.pl -h [Linkleri Sadece Üyeler Görebilir..] -ssl -e 1234 -m 12 [Linkleri Sadece Üyeler Görebilir..] ’da SSL Desteği Olup Olmadığını, Evasion 1234 ve Mutate 12 Tekniklerini Kullanarak Tarama Yapar.

Eveet Dökümanımızı ßurada ßitiriyoruz Fakat Üstte Yazdığım ßişey Var IDS Konusu Şimdi Nedir ßu IDS ßir Göz Atalım..

IDS (Intrusion Detection System)

Firewall’lar Paketlerin Geçmesini Kısıtlayabildikleri Halde, Bir saldırı Gerçekleştirilmesi Durumunda Otomatik Olarak Kendilerini Yeniden Programlama Yeteneğine Sahip Değildirler. Ayrıca Kendilerinin Algıladığı Saldırı Sayısı da Oldukça Azdır. Intrusion Detection Sistem (IDS) Teknolojisi Sayesinde, Hem Saldırılara Karşı Korumak İstediğiniz Sisteme Saldırı Gerçekleştirildiğini Anlayabilir, Hem de Bu Saldırıyı Yapan Kaynagın Bir Daha Sisteminize Erişmesini Engelleyebilirsiniz. IDS Aynı Zamanda Saldırı Yapıldığında, Firewall Veya Router Gibi İletişim Ağı Cihazlarını Yeniden Konfigüre Ederek Tekrar Aynı Yolla Saldırı Yapılmasını Engeller.