Nikto Kullanarak Web Uygulamasına/Sunucuya Yönelik Statik Güvenlik Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sunucu veya uygulamadaki zafiyetleri statik tarama yöntemleri kullanarak tespit etmek.

Araç:

  • Nikto 2.1.4

Lab Senaryosu:

İçinde test scriptleri olan IIS 7 kurulu bir web sunucusunda uygulamamızı gerçekleştireceğiz. (Herhangi bir web sunucusu ve uygulaması olabilir.)

“nikto -list-plugins” komutu ile Nikto’nun mevcut eklentileri listelenir. Listeden belli eklentiler -plugins parametresiyle belirtilebilir. Hiçbir eklentinin seçilmediği Nikto hepsini kullanacaktır. “nikto -host 6.6.6.154 -Display 4” komutu ile hedef sistemde tüm eklentiler denenecek şekilde Nikto başlatılır. Display 4 ekranda gösterilecek detay seviyesidir. Tüm seviyeler ve diğer ayarlar “nikto -Help” komutu ile listelenebilir.

Nikto.png