Amaç: Hedef sunucu veya uygulamadaki zafiyetleri statik tarama yöntemleri kullanarak tespit etmek
Lab senaryosu: İçinde test scriptleri olan IIS 7 kurulu bir web sunucusu. (Herhangi bir web sunucusu ve uygulaması olabilir.)
Kullanılan Araçlar:
- Nikto 2.1.4
Adımlar:
- Adım:
Listeden belli eklentilerin -Plugins parametresiyle belirtilebileceği gibi, hiçbir eklentinin seçilmediği nikto hepsini kullanacaktır. Verilen “nikto -host 6.6.6.154 -Display 4” komutu ile hedef sistemde tüm eklentiler denenecek şekilde nikto başlatılır. Display 4 ekranda gösterilecek detay seviyesidir. Tüm seviyeler ve diğer ayarlar nikto -Help komutu ile listelenebilir.
Web ve Mobil Sızma Testleri
MAKALEYİ İNDİR
