IPHaber
Son Yazılar

Genel


Açık Kaynaklı Web Tarama Yazılımı

Mayıs 8, 2009 by admin in Genel with 0 Comments

Aslında bu sayımızda Nikto’dan bahsetmek istiyordum. Çünkü birçok uzman için olduğu gibi bende ürünlerin Unix/Linux sürümlerini kullanmayı tercih ediyorum. Ancak günümüzde birçok sistemde Windows kullanıldığını düşünerek, Wikto’dan bahsetmeyi daha uygun gördüm. Aslında Nikto ve Wikto aynı işi yapan arkalarında hemen hemen aynı kodlar çalışan iki farklı yazılım.

Nikto/Wikto nedir?

Nikto içinde 3300 potansiyel tehlikeli olabilecek CGI kodu, 625’den fazla sunucu sürümü ve 230 adet bu sunuculara ait problem testlerini bulunduran açık kaynak kodlu (GPL) bir web sunucusu tarama yazılımıdır.
Nikto’nun tarama bilgi bankası ve kod kısımları sıklıkla güncellenmektedir. Nikto aynı zamanda LibWhisker gibi kullanışlı bazı eklentilerle IDS/IPS cihazları içinde denemek isteyebileceğiniz bir test aracına dönüşebilir. Ayrıca Nikto web yöneticilerine de sağladığı raporlar yardımı ile yardımcı olabilir.
Bu kadar Nikto’dan bahsettikten sonra artık esas konumuz olan Wikto’ya dönebilirz. Yukarıda da belirttiğim gibi Nikto ve Wikto aslında aynı işe odaklanmış iki farklı yazılım. Aşağıda da görebileceğiniz gibi Nikto komut satırından yönetilen bir araç.
Hızlı ve kolay kurulum
Wikto’yu kullanmak için diğer birçok yazılımın aksine çok fazla birşey yapmanıza gerek yok. Sadece yazılımı indirerek kurulum işlemini yapmanız yeterli (Kurulum aşamaları çok basit olduğu için burada detaylara girmeye gerek görmüyorum.)
Wikto kurulduktan sonra kullanıma başlamanız için yapmanız gereken tek şey “System Config” bölümü altında “Database Locations” sekmesinden güncelleme işlemlerini yapmanız olacaktır.
Kullanıcı dostu grafik arabirim
Wikto’yu seçmemin sebeplerinden biride Windows üstünden kullanıcı dostu ve çok fazla sorun çıkartmayan bir arayüzü olması. Aşağıda Wikto’nun standart arayüzünü görebilirsiniz.
Wikto imza bilgi bankası olarak Nikto’nunkileri kullanır. Bu imaz bilgi bankası Wikto tarafından otomatik olarak indirilebilir ve kullanıma alınabilir.
Wikto birçok Windows uygulamasında olduğu gibi size hızlıca kullanıma geçebilmeniz için bir sihirbaz ekranıda sağlar. Açıkcası bu sihirbazı kullanılıp kullanılmaması tamamen size bağlı çünkü sihirbaz çok da fazla detaylı ayar yapmanıza izin vermiyor.
Wikto varsayılan web sayfalarını, web suncusunun ve bu sunucu üzerinde bulunan CGI sayfalarının güvenliğini test etmek üzere ayarlanmış bir yazılım olduğu için activex ve ISAPI gibi kaynakların açıkları ile çok fazla ilgilenmez.
Wikto ile yaptığınız tarama suncununda yazılımın imza bilgi bankasında bulunan ve hedef sunucu üzerinde test ettiği tüm bilgilerin sonuçlarını ayrı ayrı görebilirsiniz. Eğer burada var olan bir açık veya CGI üzerinde yanlış bir kod v.b. varsa rahatlıkla tesbit edebilirsiniz. Bunun dışında yukarıda da bahsettiğim gibi bu tarama sonuçları web yöneticileri içinde çok faydalı bilgiler içeriyor olabilir.
Wikto taradığı her suncuda ayak izleri bırakır
Wikto taradığı sunucular üzerinde iz bırakır. Yani test ettiği herşey için kullanıcı uygulama bilgileri, bağlantı zamanı v.b. bilgileri web sunucusuna sağlar.
Eğer IDS/IPS cihazlarınızı test etmek ve geride ayak izleri bırakmadan işlem yapıp yapamayacağınızı görmek istiyorsanız yine komut satırana dönmeli ve Nikto kullanmamalısınız.
Farklı özellikler
Wikto Spider, Googler, GoogleHacks gibi bir takım özellikler de sunar. Bu özelliklerin bazıları bilgi toplamak GoogleHacks gibi bazıları ise çok bilinen atak yönetemlerini kullanımınıza sunar.
Uyarılar
Son olarak yine belirtmek isterim ki burada bahsettiğimiz araçların tamamı kendi sistemlerinizi test etmeniz ve olası ataklara karşı sisteminizi korumanız için kullanılmalıdır. Burada sözü edilen araçların yanlış kullanımları sisteminize ve ağ ortamınıza çeşitli zararlar verebilir. Bu yüzden bu araçları mümkün olduğunca test ortamlarınızda denemeye dikkat edin.
Son olarak aşağıda ilgili yazılımların ve kaynakların web adreslerini bulabilirsiniz. Görüşlerinizi benimle paylaşmak ve tüm sorularınız için yukarıdaki e-posta adresinden bana ulaşabilirsiniz. Bir sonraki sayıda buluşmak dileğiyle…
Kaynakça
http://www.sensepost.com/research/wikto/

Erkan Şen
Nebula Bilişim
Bilgi Güvenliği Uzmanı

Tagged , ,

Related Posts

Leave a reply

E-posta hesabınız yayımlanmayacak.

Kapat