1.                                                

Nikto ile web server Zaafiyetlerini Tarama

'Tools' forumunda tababa86 tarafından 9 Mayıs 2016 tarihinde açılan konu

  1. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    931
    Beğeniler:
    128
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore

    1.)Çok hizli bir sekilde potansiyel olarak tehlikeli açiklari bulan kullanimi
    kolay web server degerlendime aracidir.

    2.)Kali de Nikto ile herhangi bir webserverda nasil zaafiyet taramasi yapilir
    onu anlatacam.

    3.)nikto,6700 tane tehlikeli dosya ve program taramasi yapan süresi geçmis versiyon
    lari kontrol eden araçtir.

    4.) Önemli bir IDS (intrusion detection systems-Saldiri tespit sistemi) araçidir.Log dosyalari olusturur...
    5.)Çoklu port taramasi yapar,ssl destekler,raporlari xml,html,nbe ya da csv olarak kaydeder.

    6.)Komut satiri araciligiyla kolayca güncellenir. ([HASHTAG]#nikto[/HASHTAG] -update)
    full http proxy destegi saglar...

    Bunun disinda daha pek çok özelligi var...

    1.) nikto -host[hostname ya da ip adresi] -Tuning 1
    [HASHTAG]#nikto[/HASHTAG] -Help
    [HASHTAG]#nikto[/HASHTAG] -h 192.168.1.24 -Tuning 1

    Bu komutla size hedef serverin openssl,apache,php versiyonunu gösterecektir.
    Ayrica buldugunuz bazi seyleri https://blog.osvdb.org/ bu sitede inceleyerek zaafiyetleri daha iyi
    inceleme imkani bulursunuz...
    120,980 kadar zafiyet hakkinda bilgiye bu https://blog.osvdb.org/ ulasabilirsiniz.Ingilizce sart tabi :)

    2.) nikto ile tüm taramalari yapmak için

    [HASHTAG]#nikto[/HASHTAG] -host[hostadi yada ip adresi]
    [HASHTAG]#nikto[/HASHTAG] -host mynet.com
    Bu tarama tam tarama yapacagi için uzun sürecektir.

    3.)Nikto ile Çoklu host taramasi yapmak

    [HASHTAG]#nmap[/HASHTAG] -p80 192.168.0.0/24 -oG - | nikto -h -


    alıntıdır.
    kaynak-http://www.hackingtutorials.org/web...anning-webservers-vulnerabilities-with-nikto/
     
  2. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0
    Eline Sağlık Kardeşim:)
     
  3. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    931
    Beğeniler:
    128
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    mesela bizim forumu tarattım.Şu uyarı ve öneriyi verdi...
    # nikto -host http://kali-linuxtr.net/

    "The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS"

    x-xss koruma header tanımlanmamıs.Bu kullanıcıları xss formlarına karsı koruyabilir gizleyebilir...
     
  4. r00ter

    r00ter Member

    Katılım:
    23 Temmuz 2016
    Mesaj:
    66
    Beğeniler:
    9
    Ödül Puanları:
    8
    nmap tavsiye ederim ayrica vulscan scriptini de yuklerseniz nmap icerigine server zaafiyetiyle ilgili cok fazla bilgi toplama sansiniz olabilir siz tuto'da vereyim buna iliskin.
     
  5. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    931
    Beğeniler:
    128
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Güzel.
     

Bu Sayfayı Paylaş

Share