Nikto Nedir ?
Nikto, 6700’den fazla potansiyel dosya / program dahil olmak üzere birden çok öğe için web sunucularına karşı kapsamlı testler yapan, 1250’den fazla sunucunun eski sürümlerini kontrol eden ve 270’den fazla sunucudaki sürüme özgü sorunları içeren bir Açık Kaynak (GPL) web sunucusu tarayıcısıdır. Ayrıca, birden çok dizin dosyasının varlığı, HTTP sunucusu seçenekleri gibi sunucu yapılandırma öğelerini de denetler Tarama öğeleri ve eklentileri sık sık güncellenir ve otomatik olarak güncellenebilir.
Nikto nedir ? Nikto gizli bir araç olarak tasarlanmamıştır. Bir web sunucusunu mümkün olan en kısa sürede test eder. Bununla birlikte, denemek ( veya IDS sisteminizi test etmek) istemeniz durumunda LibWhisker’ın anti-IDS yöntemleri için destek vardır.
Tarama sonucunda çıkan her bir bilgi güvenlik sorunu değildir. Güvenlik açığı olmayan şeyleri araştıran “yalnızca bilgi” türü denetimler olan bazı öğeler de vardır. Bu öğeler genellikle yazdırılan bilgilerde uygun şekilde işaretlenir.
Nikto’nun bazı önemli özellikleri.
- SSL Desteği (OpenSSL’li Unix veya ActiveState’in Perl / NetSSL’li Windows)
- Tam HTTP proxy desteği
- Eski sunucu bileşenlerini kontrol eder
- Raporları düz metin, XML, HTML, NBE veya CSV olarak kaydedin
- Raporları kolayca özelleştirmek için şablon motoru
- Bir sunucudaki birden çok bağlantı noktasını veya giriş dosyası (nmap çıkışı dahil) aracılığıyla birden çok sunucuyu tarayın
- LibWhisker’ın IDS kodlama teknikleri
- Komut satırı üzerinden kolayca güncellenir
- Yüklü yazılımı üstbilgiler, faviconslar ve dosyalar aracılığıyla tanımlar
Temel ve NTLM ile ana makine kimlik doğrulaması - Alt alan adı tahmini
- Apache ve cgiwrap kullanıcı adı numaralandırması
- Güvenlik açığı denetimlerinin tüm sınıflarını dahil etmek veya hariç tutmak için tarama ayarı
- Yetkilendirme alanları için kimlik bilgilerini tahmin et (birçok varsayılan id / pw kombinasyonları dahil)
Nikto Kullanım Örneği
root@kali:~# nikto -Display 1234EP -o report.html -Format htm -Tuning 123bde -host 192.168.0.102
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP: 192.168.0.102
+ Target Hostname: 192.168.0.102
+ Target Port: 80
+ Start Time: 2018-03-23 10:49:04 (GMT0)
---------------------------------------------------------------------------
+ Server: Apache/2.2.22 (Ubuntu)
+ Server leaks inodes via ETags, header found with file /, inode: 287, size: 11832, mtime: Fri Feb 2 15:27:56 2018
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ "robots.txt" contains 1 entry which should be manually viewed.
+ Uncommon header 'tcn' found, with contents: list
+ Apache mod_negotiation is enabled with MultiViews, which allows attackers to easily brute force file names. See http://www.wisec.it/sectou.php?id=4698ebdc59d15. The following alternatives for 'index' were found: index.html
+ Apache/2.2.22 appears to be outdated (current is at least Apache/2.4.12). Apache 2.0.65 (final release) and 2.2.29 are also current.
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS
+ 371 requests: 0 error(s) and 9 item(s) reported on remote host
+ End Time: 2018-03-23 10:50:44 (GMT0) (100 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
root@kali:~#
root@kali:~# firefox report.html
Daha detaylı kullanım bilgisi için Nikto Kullanımı başlıklı yazımı okuyabilirsiniz.
Referanslar