Bu yazımızda Nikto scannerından bahsedeceğim.Nikto nmap aracının web uygulamarı için özelleştirilmiş hali diyebiliriz.Aslında hemen hemen aynı işi web uygulamaları için yapmaktadır.Niktoyu her yerde bulabileceğiniz, indirebileceğiniz gibi, Samurai WTF içerisinde kullanıma hazır bir şekilde de gelmektedir.
Nikto genel olarak testini yapacağımız web uygulaması hakkında bilgi toplamamıza yarar.Nmap ile birlikte kullanılması daha verimli sonuçlar doğurabilir.Örnek vermek gerekirse nmap sayesinde top 1000 port üzerinde yapılan taramalardan sonra (ki bu taramalar web sunucularının ip ve port numaralarını bulmak içindir.) bunların çıktısını nikto içerisinde parse edilebilecek hale getirdikten sonra, niktoya vererek bu web sunucular üzerinde isim, model, versiyon ve işimize yarayacak daha bir sürü bilgiye ulaşabiliriz.
Web application penetration test yaparken de öncelikle web uygulaması hakkında bilgi sahibi olmamız gerekeceği için nikto gerçekten güzel bir araç olarak kullanılabilir.
İlk olarak nmap ile tarama yapacağımız sunucu üzerindeki web serverları bulmaya yarayan komutu kullanalım.
nmap -PN -oA top1000 -T4 -n -sS –top-ports 1000 -iL targets.all
Daha sonra bu sonuçları niktonun anlayabileceği hale getirmemiz gerekmektedir.
awk ‘/open/ {print $2 “:” $5}’ top1000.gnmap | egrep ‘(80|443)’ | cut -d/ -f1 > nmaphosts
Bu aşamadan sonra artık nmaphosts dosyası üzerinde niktonun anlayabileceği şekilde parse edilmiş veriler bulunmaktadır.
Bunları da aşağıdaki şekilde niktoya veriyoruz.
./nikto.pl -h nmaphosts -o nmaphosts.out
Ve sonuç olarak aşağıdakine benzer bir çıktı karşımıza geliyor.
+ Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.8d – Root page / redirects to: https://deneme.com/ + All CGI directories ‘found’, use ‘-C none’ to test none + OSVDB-0: Non-standard header keep-alive returned by server, with contents: timeout=15, max=100 + Apache/2.2.4 appears to be outdated (current is at least Apache/2.2.9). Apache 1.3.39 and 2.0.61 are also current. + OSVDB-0: GET /myphpnuke/links.php?op=search&query=[script]alert(‘Vulnerable);[/script]? query= : myphpnuke is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/ advisories/CA-2000-02.html.
Yukarıdaki çıktıdan da görebileceğimiz gibi zaafiyet içeren url’ler versiyon bilgileri ve web serverların isim bilgilerine erişmiş olduk. Niktonun daha başka bir sürü parametresi ve geniş bir kullanım alanı mevcut.Gelecek yazılarımızda bunlarla ilgili yazmaya devam edeceğiz.
