Nikto, web sunucularını ve uygulamalarını tarayan açık kaynaklı bir web tarayıcıdır. Nikto, sunucu üzerindeki potansiyel güvenlik açıklarını ve zayıflıkları tespit etmeye yardımcı olmak için HTTP ve HTTPS üzerinde çalışır. Bu, sunucunun kötü niyetli saldırılara karşı ne kadar savunmasız olduğunu belirlemeye yardımcı olabilir. Nikto, geniş kapsamlı bir tarama yaparak çeşitli güvenlik kontrollerini gerçekleştirir ve sonuçları kullanıcıya raporlar. Bu raporlar, sunucunun hangi alanlarının daha fazla güçlendirme veya dikkat gerektirdiğini gösterir.
Nikto’nun özellikleri:
- Çapraz platform desteği: Nikto, çeşitli işletim sistemlerinde (Linux, Windows, macOS vb.) çalışabilir ve çok sayıda web sunucu ve uygulama platformunu destekler.
- 8000’den fazla test: Nikto, binlerce potansiyel güvenlik açığı ve zayıf konfigürasyonları tespit etmek için içerisinde 8000’den fazla imza barındırır.
- HTTP ve HTTPS desteği: Hem standart HTTP hem de güvenli HTTPS bağlantılarını destekler.
- Veritabanı desteği: Nikto, sonuçları depolamak için kullanabileceğiniz bir veritabanı sunar.
- Gelişmiş özelleştirme: Kullanıcılar, tarama davranışını ve test edilecek öğeleri belirlemek için çeşitli parametreleri yapılandırabilir
Kullanımlar
Temel Kullanim:
# nikto –host <IP ADRESI>
Ornek sonuc asagidaki gibidir.
/images dizininde bir zafiyet oldugunu nikto tarafindan bildiriliyor. Rapordaki linkten yararlanip sistem uzerinde somurge yapilabilir.
Nikto, web sunucuları ve uygulamaları tarayarak potansiyel güvenlik açıklarını ve zayıflıkları tespit etmeye yardımcı olan açık kaynaklı bir web tarayıcıdır. Geniş kapsamlı taramalar yaparak sunucunun güvenlik durumu hakkında detaylı raporlar sunar, böylece sistem yöneticileri gerekli önlemleri alabilirler.
Faydali Olmasi Dilegiyle…