웹해킹 대응을 위한 Nikto 사용법

nikto의 기능 및 특징



nikto는 웹 서버 설치시 기본적으로 설치되는 파일과 웹 서버의 종류와 버전 등을 스캔하며, 특히 방대한 DB를 이용해 취약한 CGI 파일을 스캔하는 기능이 매우 뛰어나다.



다운로드  : http://www.cirt.net/code/nikto.shtml



1. nikto는 취약하다고 알려진 3100여개의 방대한 CGI 파일에 대한 정보를 갖고 있으며 625개가 넘는 서버에 대한 버전 정보를 갖고 있다. nikto는 서버에서 보안적으로 잘못 설정된 부분(misconfigurations)이나 웹 서버 설치시 기본으로 설치되는 파일이나 스크립트의 존재 유무, 안전하지 못한 파일이나 스크립트의 유무, 오래되어 취약성을 가지고 있는 프로그램의 유무 등을 검색한다.



2. 취약성 DB는 수시로 업데이트가 되며 원격지에서도 쉽게 업데이트가 가능하다.



3. 취약성 점검 결과는 html이나 txt, csv 등으로 저장할 수 있다.



옵션



-Cgidirs : 스캔을 진행할 cgi 디렉토리를 지정할 수 있다. 통상적으로 all로 지정한다.

# ./nikto.pl --Cgidirs all -h www.dduri.net



-generic : 스캔시 'Server:' 문자열에 보이는 정보와 관계없이 스캔을 진행하도록 한다.



-findonly : 웹서버가 사용하는 웹 포트를 스캔하기 위한 옵션이다. 이를테면 80번이 아닌 다른 포트에서 웹 서비스를 하는 포트를 찾을 경우에 사용된다.



#./nikto.pl -findonly -h www.dduri.net



-Format : 스캔 결과를 파일로 저장할 때 어떤 형식으로 남길지 지정한다.

#./nikto.pl -Format html -output dduri.html -h www.dduri.net



-id : 만약 해당 웹서버가 HTTP Authentication으로 보호되고 있을때 ID/PW 인증이 필요한다 이때 userid:password 형식으로 넣어준다.



-update : 업데이트가 필요할 경우 사용한다.



불법이니 자기 컴퓨터나 허가된 서버에만 사용하길 바란다.



출처 : http://cafe.naver.com/jeonghee1004.cafe