Nikto Nedir?
Nikto, web sunucularını taramak için kullanılan açık kaynaklı ve güçlü bir güvenlik aracıdır. Bu araç, web uygulamalarında bulunan güvenlik açıklarını, yanlış yapılandırmaları ve zayıf noktaları tespit etmek için tercih edilir. Genellikle penetrasyon testleri ve güvenlik değerlendirmelerinde kullanılır.
Nikto'nun Kullanım Alanları
1. Güvenlik Açığı Analizi: Web sunucularındaki bilinen açıklar (örneğin, XSS ve SQL enjeksiyonu) üzerinde tarama yapar.
2. Yanlış Yapılandırma Tespiti: Sunucularda hatalı veya eksik güvenlik yapılandırmalarını ortaya çıkarır.
3. Zayıf Şifreleme ve Protokoller: Sunucuların zayıf ya da yetersiz şifreleme yöntemlerini inceler.
4. Hızlı Tarama: Nikto, bir sunucunun güvenlik durumunu hızlı bir şekilde değerlendirebilir.
5. Detaylı Raporlama: Tarama sonuçlarını ayrıntılı şekilde raporlar ve güvenlik uzmanlarına öneriler sunar.
Termux Üzerinde Nikto Kullanımı
Termux, Android cihazlarda kullanılan bir terminal emülatörüdür ve Linux tabanlıdır. Bu platformda Nikto'yu çalıştırmak mümkündür. Aşağıdaki adımları izleyerek kurulumu yapabilirsiniz:
1. Termux'u Kurun
Termux uygulamasını Google Play Store veya F-Droid'den indirip kurun.
2. Termux'u Güncelleyin
Güncel bir Termux kullanmak için terminalde şu komutları çalıştırın:
Kod:
pkg update && pkg upgrade
3. Bağımlılıkları Yükleyin
Nikto'nun çalışabilmesi için Perl ve bazı ek araçlara ihtiyaç vardır. Aşağıdaki komutları kullanarak bu bağımlılıkları yükleyin:
Kod:
pkg install git
pkg install perl
pkg install curl
4. Nikto'yu İndirin
Nikto'yu resmi GitHub deposundan klonlayarak indirin:
Kod:
git clone https://github.com/sullo/nikto.git
5. Nikto Dizinine Girin
İndirdiğiniz Nikto dizinine geçin:
Kod:
cd nikto/program
6. Nikto'yu Çalıştırın
Nikto'yu çalıştırmak için şu komutu kullanın (hedef site adresini kendi hedefinizle değiştirin):
Kod:
perl nikto.pl -h http://hedefsite.com
Ek Komutlar ve Kullanım Seçenekleri
- Belirli Bir Portu Tarama: Belirli bir portu taramak için şu komutu kullanabilirsiniz:
Kod:
perl nikto.pl -h http://hedefsite.com -p 8080
- Sonuçları Dosyaya Kaydetme: Tarama sonuçlarını bir dosyaya kaydetmek için:
Kod:
perl nikto.pl -h http://hedefsite.com -output sonuçlar.txt
- HTTPS Bağlantısı Tarama: HTTPS kullanan bir siteyi taramak için:
Kod:
perl nikto.pl -h https://hedefsite.com
- Proxy Kullanarak Tarama: Bir proxy üzerinden tarama yapmak isterseniz:
Kod:
perl nikto.pl -h http://hedefsite.com -useproxy http://proxy-adres:proxy-port
Tarama Sonuçlarını İncelemek
Tarama tamamlandığında, Nikto tespit ettiği açıklar ve güvenlik sorunları hakkında detaylı bilgi verir. Bu raporları inceleyerek sisteminizde yapmanız gereken iyileştirmeleri belirleyebilirsiniz.
Dikkat Edilmesi Gerekenler
- Yasal ve Etik Kullanım: Nikto'yu sadece kendi sistemlerinizde veya izniniz olan sistemlerde kullanmalısınız. İzinsiz tarama yapmak yasadışı ve etik dışıdır.
- Tarama Süresi: Nikto, sunucunun boyutuna ve karmaşıklığına bağlı olarak zaman alabilir. Bu nedenle sabırlı olmalısınız.
Bu rehber ile Nikto’yu Termux üzerinde kolayca kurabilir ve kullanabilirsiniz. Güvenli taramalar dilerim!