Nikto Trafik Analizi

Bu yazımızda Nikto ile yapılan web zafiyet taramasının trafik analizini ele alacağız.

İlk olarak Nikto ile web zafiyet taraması yapalım.

Trafik analizi işleminde ilk olarak http filtresini uygulayalım.

Çıktılara baktığımızda sunucuda dosya ve dizinlerin bulunup bulunmadığı kontrol edildiği için ilk kısımda fuzzing işlemi yapılmıştır. Peki hangi araç kullanıldı?

Yapılan istekte User-Agent bilgisi içerisinde Nikto kullanıldığı gözlemlendiği için aşağıdaki filtreyi kullanabiliriz:

frame contains “Nikto”

Nikto ile tarama 10.10.10.10 IP adresinden 10.10.10.20 IP adresine yapılmıştır.