Giriş Yap
Kayıt Ol
Üye Listesi
Aktif Konular
Arama Yap
() INF
Nikto aracı Nedir?
Nikto, web sunucularına güvenlik açık taraması yapabilmeye yarayan, açık kaynak kodlu ücretsiz bir tarayıcıdır
LFI, SQLi, XSS, CSRF gibi güvenlik zaafiyetlerini ve içerisinde işimize yarayacak bilgiler barındıran klasörleri bulmamıza yaran gerçekten güçlü bir araçtır.
Nasıl Kullanılır? Linux & Windows
Nikto, perl tabanlı bir araç olduğundan dolayı perl yorumlayıcısının yüklü olduğu işletim sistemlerinde çalışabilir.
Kali linux veya Parrot OS gibi işletim sistemlerini kullanıyorsanız bu sistemlere nikto yüklü olarak gelir. Eğer yoksa github dan git clone https://github.com/sullo/nikto yapıp indirebilirsiniz
bununla uğraşmak istemiyorsanız apt install nikto komutunu kullanıp aracı indirebilirsiniz.
şimdi yapacağımız şey arama yerine nikto yazıp programı çalıştırmak
ve aracımız açıldı
komut satırımıza nikto --help yazıp programımızın nasıl kullanıldığını görebiliriz.
Basit bir alan adı nasıl taranır?
> nikto -h scanme.nmap.org komudunu kullanarak alan adını tarayabilirsiniz.
verdiğimiz alanı adına 80 numaralı bağlantı noktasında temel bir tarama gerçekleştirildi ve gerçekleştirilen taramaya dayalı olarak nikto bize eksiksiz bir rapor sunacaktır.
SSL Etkinleştirilmiş Bir Alan adı Nasıl Taranır?
HTTPS bulunan alan adları için, 443 port bağlantı noktasını taramak için -ssl komudunu belirtmemiz gerekmektedir.
> nikto -h https://nmap.org -ssl
Nikto SSL Alan Adı Tarama
IP Adresi Nasıl Taranır?
Bazen sadece alan adını taramak istemezsiniz bunun için alan adlarını nasıl taradıysak aynı şekilde web sunucularına ait IP adreslerinide tarayabiliriz.
Bunu yapmak için -h alan adlarını taramak için kullandığımız komutu kullanıcağız.
> nikto -h 45.33.32.156
gördüğünüz gibi tarama başarıyla sonuçlandı.
Bir Metin Dosyasından Birden Fazla IP Adresi Nasıl Taranır?
Birden fazla IP adresini veya alan adını taramak için bunları yeni satırlarla ayrılmış bir txt dosyasına koymamız yeterli olucaktır. Nikto, taramanın her alan adını / IP adresinde yapılması gerektiğini bilecektir.
domains.txt dosyası oluşturup içine hedef alan adlarını görseldeki gibi yerleştirmemiz yeterli olucaktır.
daha sonra komut satırına > nikto -h domains.txt nikto alan adlarını birbiri ardına taramaya başlayacaktır.
Tarama Sonuçları Nasıl Dışa Aktarılır?
Nikto taraması oldukça uzun sürer ve web uygulamasında büyük değişiklikler olmadıkça taramaları sık sık tekrarlamak istemezsiniz.
yaptığımız herhangi bir taramayı dışa aktarmak icin -o parametresi kullanılır.
> nikto -h scanme.nmap.org -o scan.txt komudunu kullanarak taramayı başlatabilirsiniz tarama sonunda nikto, sona yazdığımız scan.txt adlı bir dosya oluşturur ve taramanın çıktısını o dosyanın içerisine aktarır.
-Format bir çıktı biçimi belirtmek için parametresini kullanabilirsiniz . CSV, HTML, nbe ( Nessus formatı), SQL, txt ve XML arasından seçim yapabiliriz.
> nikto -h scanme.nmap.org -o scan.csv -Format csv komudunu kullanarak scan.csv dosyasına aktarabiliriz.
Nikto Çıktı biçimleri
Nasıl Kullanılır? Windows
Windows ta nikto aracını kullanabilmemiz için perl yüklü olması gerekli bu nedenle Active Perl i bilgisayarımıza yüklüyoruz.
TIKLA İNDİR
download perl 5.34 e bastıktan sonra site bizde kayıt olmamızı isteyecek kayıt olduktan sonra
https://platform.activestate.com/KULLANICI ADINIZ/ActivePerl-5.28eb/distributions
bu sayfaya gelip
mavi yazıların yazdığı yeri kopyalayıp cmd ye yapıştırıyoruz ve active perl yüklenmeye başlıyor.
https://github.com/sullo/nikto sayfasından niktoyu indirdik
cmd yi açıp perl nikto.pl -h www.google.com komudunu kullanarak nikto aracını çalıştırabilirsiniz.
Selam ve dua ile.
