Web güvenliği, bir sistemin zafiyetlerini belirleyip bu zafiyetleri kapatarak sistem güvenliğini sağlamak için kritik bir adımdır. Bu bağlamda, Nikto gibi web tarayıcı araçları kullanılarak hedef sistemlerin zafiyetleri tespit edilebilir. Nikto, açık kaynak kodlu bir web sunucusu tarama aracıdır ve web sunucularında bilinen güvenlik açıklarını ve konfigürasyon hatalarını tespit etmek için kullanılır.
Nikto Kullanımı
Nikto'nun temel kullanımı oldukça basittir. Belirli bir IP adresi veya web sunucusuna yönelik tarama yaparak, mevcut güvenlik açıklarını ve yanlış yapılandırmaları belirler. Nikto'yu kullanarak bir web sunucusunu taramak için şu komutu kullanabilirsiniz:
Bu komut, 10.129.223.91 IP adresindeki web sunucusunu tarar ve olası güvenlik açıklarını raporlar. Tarama sonucunda, Nikto çeşitli başlık bilgilerini ve sunucu detaylarını da döndürebilir. Örneğin, tarama sonucunda “X-Powered-By” başlığının PHP/8.1.0-dev olduğunu belirtebilir.
PHP 8.1 Zafiyeti ve Uzaktan Kod Çalıştırma (RCE)
Tarama sonucunda PHP versiyonunun 8.1.0-dev olduğu tespit edilirse, bu versiyonun bilinen güvenlik açıklarını araştırmak önemlidir. Google üzerinde yapılacak bir arama ile PHP 8.1 versiyonunun bilinen zafiyetleri hakkında bilgi edinebiliriz.
PHP 8.1 versiyonu, özellikle geliştirici sürümü olan 8.1.0-dev, bazı güvenlik zafiyetlerine sahip olabilir. Bu zafiyetler arasında, saldırganların uzaktan kod çalıştırmasına (Remote Code Execution - RCE) olanak tanıyan açıklar bulunabilir. Uzaktan kod çalıştırma, saldırganların hedef sistem üzerinde rastgele kod çalıştırmasına ve sistemi tamamen ele geçirmesine olanak tanır.