Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Web Vulnerability Scanner(NIKTO) Kullanımı Web Vulnerability Scanner(NIKTO) Kullanımı
-
Programımız NIKTO.En başta şunu söylemem gerekiyor ki programı çalıştırmanız için bilgisayarınızda active perl bulunması gerek.Active perli buradan indirebilirsiniz.;
http://downloads.vnunet.com/download/cgi+perl/active+perl/_33548.htmlNIKTO nedir onu da söyleyelim,güvenlik amaçlı yazılmış bir programdır ama haliyle saldırı yapmadan önce hedefle ilgili araştırma yapmamıza da oldukça yardımcı olur.Kullanılan veritabanı tipleri,,bulunduğu server,SSL desteği olup olmadığı ve bunlar gibi onlarca şey hakkında bize bilgi verir.Peki bilgiler ne işimize yarar?Haliyle siteyi hacklemek istiyorsak site hakkında bilgi sahibi oluruz ve bu bilgiler ışığında(server tipi,veri tabanı tipi vs vs) ona göre bir saldırı senaryosu hazırlarız.Bu program kullanılırken çok sayıda talep yollar ve bir nevi DDoS etkisi yaratır,ayrıca hedef site sizi loglayacaktır bunları göze alın ona göre kullanın derim.Beni mesela tahribat loglamıştır : P.NIKTO Download;
http://rapidshare.com/files/41253472/NIKTO.gz.html
Burdaki tüm dosyaları Perl>bin e atın aksi halde programı çalıştıramazsınız.
Başlat>Çalıştır>Cmd yazarak komut satırına giriyoruz
Yazdığım komutları sizde yazın(cd perl,cd bin,perl nikto.pl).Yazdıktan sonra altta gördüğünüz gibi yazılar çıkıcak o yazılarda belli başlı kullanım komutları yer almakta.Onları kullanacağız.Ben örnek olması açısından birkaç tanesini size kullanıcam.Örnek sitemizde ne olsun hmm turktelekom.com.tr olsun onların üzerinde deneyelim;
Yukarıda görmüş olduğunuz komut bizim çalıştırma komutumuz.Bu programdaki kullanımımız da devamlı şu şekilde olacak;
”nikto.pl –h siteadi.com komut” burada ki komuttan kastımız bize listelenilecek olan komutlar onları koyacağız.Şimdi burada ne oldu? Burada turktelekomla ilgili bulunan cookilerin yazdırılmasını istedik ama ne oldu bulamadı.Bunu başka sitelerde denerseniz bulabilir bu sadece turktelekomun sitesinde bulamadı : ) .
Not: orda milw0rm falan var milw0rm a deniycektim ama adamların Türkiye I lerini banladığını unuttuğumdan olay gerçekleşemedi tabi ,:)
Bir tarama daha yapalım;
Burada da turktelekım.com.tr de SSL desteği var mı diye sorguladık.SSL nedir hemen kısaca özetliyim SSL(secure socket layers-güvenli soket katmanı) adında Netscape tarafından geliştirilmiş çeşitli uzunlukta şifrelenmiş iletişim sağlar(128 bit,156 bit gibi). Kimi sayfalarda https görürüz,bu o sayfada SSL kullanıldığına işarettir.
Her neyse sanırım programı kullanmayı kavradınız :) .Ben size iki komut gösterdim bundan sonrası,merak ettiğiniz şeyleri öğrenmek size kalmış.Kolay gelsin…(az biraz ingilizceyle diğer komutların ne anlama geldiğini kavrarısınız zayten)
Tarafımdan yazılmıştır .all rights reserved : P -
Eyw. eline koluna sağlık =) indiriyom.İş görür inş :D bu arada ben hala servera girme dökümanı istiyom :D :P vidyoya gerek yok,yazıdanda anlarım =) bu arada linuxta root olma olayını yapamam çünkü linuxta usbden bağlanamıyom,ethernet kartımda yokmuş :D
-
eyv anti, saolasın
-
Abi bu arada; perl nikto.pl -h site komut demezsek olmuyo,yani başa perl gelcek,yoksa kullanım kılavuzu açılıp duruyo :D
-
olmaz tabi kullanım şekli o : )
perl nikto.pl -h ......... şeklinde
-
AntiOksidan bunu yazdı:
-----------------------------olmaz tabi kullanım şekli o : )
perl nikto.pl -h ......... şeklinde
-----------------------------Ama anlatımda yazmamışsın ya :D
-
hoca screen shotlarda komutlar yer alıyo.Bundan başka bişey yazmayın mı diycektim hoca,farklı bi şekilde nasıl çalışsın onu da siz düşünün : )
-
:D :D :D :P
-
çok guzel bi pro... arkadaşlar hepinize tavsiye ederem bayadır kullanıyorum linuxta, bizim üniversitede bile açık buldu, gideyim local den deşicem :D
-
resimli anlatım filan şekil olmuş antibokum eywallah sağolasın.
-
eywallah hocam dikakt ediyorum baya güzel anlatıyorsun tşkrler :)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla