제 목 : Nikto의 기능 및 특징
작성자 : 이선규 (neosky) (neosky(at)smileserv.com, admin(at)nple.com, http://seroot.com)
작성일 : 2010년 7월 7일
공식사이트 : http://www.cirt.net/nikto2
nikto는 웹 서버 설치시 기본적으로 설치되는 파일과 웹 서버의 종류와 버전 등을 스캔하며,
특히 방대한 DB를 이용해 취약한 CGI 파일을 스캔하는 기능이 매우 뛰어나다.
1. nikto는 취약하다고 알려진 3100여개의 방대한 CGI 파일에 대한 정보를 갖고 있으며 625개가
넘는 서버에 대한 버전 정보를 갖고 있다. nikto는 서버에서 보안적으로 잘못 설정된 부분
(misconfigurations)이나 웹 서버 설치시 기본으로 설치되는 파일이나 스크립트의 존재 유무,
안전하지 못한 파일이나 스크립트의 유무, 오래되어 취약성을 가지고 있는 프로그램의 유무 등을 검색한다.
2. 취약성 DB는 수시로 업데이트가 되며 원격지에서도 쉽게 업데이트가 가능하다.
3. 취약성 점검 결과는 html이나 txt, csv 등으로 저장할 수 있다.
옵션
-Cgidirs : 스캔을 진행할 cgi 디렉토리를 지정할 수 있다. 통상적으로 all로 지정한다.
# ./nikto.pl --Cgidirs all -h www.1234.net
-generic : 스캔시 'Server:' 문자열에 보이는 정보와 관계없이 스캔을 진행하도록 한다.
-findonly : HTTP(S)만 스캔하기 위한 옵션이다.
#./nikto.pl -findonly -h www.1234.net
-Format : 스캔 결과를 파일로 저장할 때 어떤 형식으로 남길지 지정한다.
#./nikto.pl -Format html -output .html -h www.1234.net
-id : 만약 해당 웹서버가 HTTP Authentication으로 보호되고 있을때 ID/PW 인증이 필요한다.
이때 userid:password 형식으로 넣어준다.
-update : 업데이트가 필요할 경우 사용한다.
당신의 의견을 작성해 주세요.