twitterlinkedinemail

7 Ekim 2012 Pazar

Nikto Vulnerability Scanner Kullanımı

Merhaba arkadaşlar, bu yazımızda bir web uygulama güvenlik açığı tarayıcısı olan Nikto’nun kullanımını ve neler yapabildiğini anlatacağız.

Nikto belirlediğimiz hedefe internet ortamında keşfedilmiş web uygulama açıkları ile sistemi tarar, web uygulama açıklarınızda tarama yaparken web sunucusunu da taramaya dahil eder.

Nikto yazılımını indirmek için tıklayın
Nikto yazılımını indirdikten sonra direk “tar -zxvf  nikto-2.1.5.tar.gz” yaparak arşivden çıkarttıktan sonra “cd nikto-2.1.5.tar.gz/” yaparak Nikto dosyalarının bulunduğu dizine geçip aşağıda uygulayacağımız işlemleri yapabilirsiniz.




Görüldüğü gibi birçok farklı paramtreyle birlikte kullanılabilir.
En temel kullanımı “./nikto.pl -h <hedef site/ip> -p <port numarası>” şeklindedir.
“-e” parametresiyle evasionları (tabii hedef sistemin IDS ve Firewalları tarafından taramanın engellenmemesi için bir nevi değiştirerek tarama yapma), “-T” parametresiyle de tuningleri(tarama ayarlarını belirleme) kullanabiliriz.

Burada görülen “-e 3” ifadesi 3 numaraları evasionun kullanılacağı anlamına gelmektedir.
Şekilde görülen örnekteki “-T 469” ifadesi ise, 4,6,9 numaralı tarama modunun geçerli olduğunu ifade etmektedir. Daha birçok parametreyle birlikte bu aracı kullanarak çeşitli taramalar yapmak mümkündür.

ÖRNEK NIKTO KULLANIM PARAMETRELERİ



-CgiDirs+
Kısa Komutu -C’dir. (Büyük C)
Bu Komut CGI Klasörünü Tarar
Parametreleri;
none: Hiç bir cgi klasörünü taramaz.
all : Tüm cgi klasörlerini tarar.
/cgi/ : Sadece cgi veya cgi yerine yazdığımız herhangi bir klasör altında tarama yapar.
Örnek;
perl nikto.pl -h www.hedef.com -C all
perl nikto.pl -h www.hedef.com -C none
perl nikto.pl -h www.hedef.com -C /taranacakklasor

-cookie
Bulunan Cookie’leri (çerezleri) ekrana yansıtır.
Kısa Komutu -c’dir. (Küçük c)
Parametreleri Yoktur.

-evasion+
Evasion tekniklerini kullanmamıza yarar.
Örnek;
nikto.pl -h www.hedef.com -e 1
nikto.pl -h www.hedef.com -e 168 (1,6,8 numaralı evasion’lar aktif)

-mutate+
Kısa komutu -m’dir.
Mutation tekniklerini kullanmanızı sağlar.Birden fazla mutation tekniği kullanabilirsiniz.
Örnek;
perl nikto.pl -h www.hedef.com -m 1234

-nolookup
Kısa Komutu -n’dir.
Nolookup anlamında, tarama öncesi lookup yapmaz (Server’a whois çekmeden tarama yapar. Yani IP almaz, Name Server’ları kontrol etmez vs..

-port+
Kısa Komutu -p’dir
Tarama yapılırken kullanılacak Port’u seçer. Default Port 80’dir.
Yukardaki parametreler için örnek çoklu kullanım;
nikto.pl -h www.hedef.com -c -e 158 -u -p 80,443
Açıklama : Komutu açıklamak gerekirse; Cookie’leri uyar, evasion 1,5,8 kullan, proxy kullan ve 80, 443 portlara çalış.

-findonly
Kısa komutu -f’dir. (Küçük f)
Sadece HTTP(s) tarafından kullanılan portları tarar. Eğer full tarama yapacaksanız önerilmez.
Örnek;
perl nikto.pl -h www.hedef.com -f

-Format+
Kısa komutu -F’dir (Büyük F)
Bu komut tarama yapıldıktan sonra eğer kaydedilecekse, kaydetme formatını belirler .htm .txt vs..

-generic
Kısa komutu -g’dir.
Full tarama yapar. (Eğer hedefteki server log tutuyorsa kesin loglanmanızı sağlar)

-i : Hedef site Authentication istiyorsa bu parametre ile tarama yapılır.
Örnek;
nikto.pl -h www.hedef.com -c -i kullaniciadi:sifre

-Version
Kısa komutu -V’dir
Nikto’nun içinde olan; kullanılan database, plugin ve dosyaların versiyonlarını listeler.

-verbose
Kısa komutu -v’dir
Verbose modunu ON Yapar. Yani gelen giden istekleri detaylı olarak gösterir.

-update
Nikto’yu güncellememizi sağlar.
Örnek;
perl nikto.pl -h www.hedef.com -update

-ssl
Kısa komutu -ssl’dir.
Serverda SSL desteği var ise (Secure Socket Layer (Güvenli Socket Katmanı)) yani serverın SSL desteği olup olmadığını araştırır. Ayrıca “-p” parametresiyle de belirttiğimiz porta Secure Socket Layera göre (SSL) Attack yapar. (Secure Socket Layer bir çeşit Firewall olarak da sayılabilir)
Örnek;
perl nikto.pl -h www.hedef.com -ssl

-debug
debug modda tarama başlatır. Yeni başlayan arkadaşlar için fazla detaylıdır. 80-90 sayfalık belkide daha fazla bir sonuç gösterir.
Ayrıca bu komutu pekönermeyiz çünkü loglanmanız kesinleşir!

-root+
Kısa komutu -r’dir.
Sizin belirteceğiniz Root dizininde tarama yapar. (Tüm istekler için)
Örnek;
perl nikto.pl -h www.hedef.com -r /rootdizini

-timeout+
Kısa komutu -t’dir.
Türkçesi; zaman aşımıdır. Eğer tarayacağınız serverdan sizin belirleyeceğiniz sürede cevap gelmezse zaman aşımına uğrar. Varsayılan 2 saniyedir.

-useproxy
Serverı proxy kullanarak tarar. Proxy’leri Nikto’nun bulunduğu dizindeki nikto.conf dosyasını düzenleyerek belirleyebilirsiniz.

-vhost+
Gerçek olan (asıl) Host’u tarar. Eğer site üzerinden tarama yapıyorsanız yani bir örnek verecek olursak; 1.2.3.4 IP’li server’da barınan www.hedef.com olsun. Eğer www.hedef.com’da tarama yaptırıyorsak bunun Serverı yani 1.2.3.4 IP’de taramasını yapar.

-404+
404 hata sayfalarına ne tür işlem yapılacağını belirleyebilirsiniz.
Örnek;
perl nikto.pl -h www.hedef.com -404+deger

-config+
Belirleyeceğiniz ayar dosyasını kullanır.

-dbcheck
Nikto’da bulunan scan_database.db ve user_scan_database.db’lerini kullanarak yazım hatalarını (syntax errors) veritabanı ve diğer önemli dosyaları kontrol eder.

* Çoklu Örnek Kullanım Parametreleri:

Komut :perl nikto.pl -h www.hedef.com -ssl -e 1234 -m 12
Açıklama : Hedefte SSL desteği olup olmadığını, Evasion 1234 ve Mutate 12 tekniklerini kullanarak tarama yapar.

Komut :perl nikto.pl -h www.hedef.com -p 443 -ssl -n
Açıklama : Host Lookup yapmadan, 443 portunda SSL kullanan bir sistemi taratır.

Komut :perl nikto.pl -h www.hedef.com -g -e 12345678
Açıklama : 1,2,3,4,5,6,7,8 evasionlarını kullanarak Generic Scan yapar. (loglanmanız kesinleşir)

2 yorum: