Nikto 는 인기 있는 오픈 소스 웹 서버 스캐너로, 6,700 개 이상의 잠재적으로 위험한 파일/프로그램, 1,250 개 이상의 서버에 대한 최신 버전 확인, 270 개 이상의 서버에 대한 버전별 문제 등 다양한 항목에 대해 웹 서버를 포괄적으로 테스트합니다.
어떤 스캔을 수행하기 전에 사용 가능한 옵션과 올바르게 사용하는 방법을 이해하는 것이 중요합니다. 명령줄 도움말 메뉴는 Nikto 의 기능을 배우는 가장 직접적인 방법입니다.
이 실험실에서는 Nikto 에서 사용할 수 있는 다양한 도움말 관련 명령줄 옵션을 탐색합니다. 기본 및 상세 도움말에 액세스하고, 사용 가능한 모든 테스트 플러그인을 나열하고, 도구의 버전을 확인하는 방법을 배우게 됩니다. 이러한 간단한 명령을 마스터하면 더 복잡한 시나리오에서 Nikto 를 효과적으로 사용하는 견고한 기반을 제공할 것입니다.
이 단계에서는 기본 도움말 메뉴에 액세스하는 방법을 배웁니다. 많은 명령줄 도구와 마찬가지로 Nikto 는 가장 일반적인 명령줄 옵션의 요약을 표시하기 위해 -h (또는 --help) 옵션을 제공합니다. 이 옵션은 도구 사용 방법을 빠르게 상기해야 할 때 가장 먼저 확인해야 할 곳입니다.
기본 도움말 메뉴를 표시하려면 터미널에서 다음 명령을 실행하십시오.
nikto -h옵션의 축약된 목록이 표시됩니다. 이 출력은 일상적인 사용을 위한 빠른 참조로 설계되었습니다.
- Nikto v2.5.0
---------------------------------------------------------------------------
-config+ 이 설정 파일 사용
-Display+ 디스플레이 출력 켜기/끄기
-evasion+ 인코딩 기법
-Format+ 파일 저장 (-o) 형식
-host+ 대상 호스트
-Help 확장 도움말 정보
-id+ 사용할 호스트 인증, 형식은 id:pass 또는 id:pass:realm
-list-plugins 사용 가능한 모든 플러그인 나열
-nointeractive 대화형 기능 비활성화
-nossl SSL 사용 비활성화
-no404 404 확인 비활성화
... (출력 생략) ...
+ 값 필요각 옵션이 무엇을 하는지에 대한 간략한 개요를 제공합니다. 일부 옵션에는 값이 필요함을 나타내는 + 표시가 있음을 주목하십시오.
이 단계에서는 확장 도움말 메뉴를 보는 방법을 배웁니다. -h 옵션은 빠른 상기에 유용하지만, 때로는 덜 일반적인 옵션을 포함하여 사용 가능한 모든 옵션에 대한 더 자세한 정보가 필요할 수 있습니다. 이를 위해 Nikto 는 -H (또는 --Help) 옵션을 제공합니다.
전체 도움말 표시를 보려면 다음 명령을 실행하십시오.
nikto -H이 명령의 출력은 기본 도움말 메뉴보다 훨씬 포괄적입니다. 종종 더 자세한 설명과 예제를 포함하여 모든 옵션의 전체 목록을 제공합니다.
- Nikto v2.5.0
---------------------------------------------------------------------------
-ask+ (yes/no) CIRT.net에 업데이트된 정보 제출 여부 확인.
-config+ (config.txt) 기본 파일 대신 사용할 설정 파일 지정.
-dbcheck 구문 오류에 대해 스캔 데이터베이스 확인.
-Display+ (1234D) Nikto가 표시하는 출력 제어. 참조 번호 또는 문자를 사용하여 유형 지정. 여러 개 사용 가능.
1 - 리디렉션 표시
2 - 수신된 쿠키 표시
3 - 모든 200/OK 응답 표시
4 - 인증이 필요한 URL 표시
D - 디버그 출력
E - 모든 HTTP 오류 표시
P - 진행 상황을 STDOUT에 인쇄
S - IP 및 호스트 이름의 출력 정리
V - 상세 출력
... (출력 생략) ...잠시 시간을 내어 이 출력을 스크롤해 보십시오. 기본 도움말 메뉴에 나열되지 않은 많은 강력한 기능을 발견하게 될 것입니다.
이 단계에서는 사용 가능한 모든 Nikto 플러그인을 나열하는 방법을 배웁니다. Nikto 의 스캔 능력은 특정 테스트를 수행하는 개별 스크립트인 플러그인에서 나옵니다. 어떤 플러그인을 사용할 수 있는지 이해하면 스캔을 사용자 지정하는 데 도움이 될 수 있습니다.
설치된 모든 플러그인의 전체 목록을 보려면 -list-plugins 옵션을 사용하십시오.
아래 명령을 실행하십시오.
nikto -list-plugins그러면 Nikto 가 스캔 중에 사용할 수 있는 모든 플러그인의 긴 목록이 인쇄됩니다. 각 플러그인은 특정 취약점 또는 잘못된 구성을 확인하는 역할을 합니다.
- Nikto v2.5.0
---------------------------------------------------------------------------
/var/lib/nikto/plugins에서 289개의 플러그인 로드됨
Plugin:
- aolserver
http://cirt.net/plugins.shtml#aolserver
AOLserver 특정 항목 확인
Plugin:
- apache
http://cirt.net/plugins.shtml#apache
Apache 특정 항목 확인
Plugin:
- apache_expect_xss
http://cirt.net/plugins.shtml#apache_expect_xss
Apache Expect XSS 헤더 확인.
... (출력 생략) ...이 목록은 플러그인 이름, 추가 정보 링크 및 해당 목적에 대한 간략한 설명을 보여줍니다.
이 단계에서는 도움말 메뉴를 사용하여 특정 옵션의 구문을 찾는 연습을 합니다. 확장 도움말 (-H) 은 여러분의 참조 설명서입니다. 특정 기능을 어떻게 사용할지 알고 싶을 때, 이 도움말 출력 내에서 검색할 수 있습니다.
예를 들어, 실행할 테스트 유형을 제어하기 위해 -Tuning 옵션을 사용하고 싶지만 유효한 값이 무엇인지 확신할 수 없다고 가정해 봅시다. nikto -H 명령과 grep을 결합하여 관련 정보를 빠르게 찾을 수 있습니다.
-Tuning 옵션에 대한 자세한 내용을 찾으려면 다음 명령을 실행하십시오.
nikto -H | grep 'Tuning'파이프 기호 |는 nikto -H의 출력을 grep 명령으로 보내고, grep은 "Tuning"이라는 단어를 포함하는 줄만 표시하도록 출력을 필터링합니다.
-Tuning+ (1234567890ab) Tuning 옵션은 Nikto가 대상에 대해 사용할 테스트를 제어합니다. 유형을 지정하려면 참조 번호 또는 문자를 사용하십시오.
여러 개를 사용할 수 있습니다.
1 - 흥미로운 파일 / 로그에서 발견됨
2 - 잘못된 구성 / 기본 파일
3 - 정보 노출
4 - 주입 (XSS/스크립트/HTML)
5 - 원격 파일 검색 - 웹 루트 내부
6 - 서비스 거부 (Denial of Service)
7 - 원격 파일 검색 - 서버 전체
8 - 명령 실행 / 원격 쉘
9 - SQL 주입
0 - 파일 업로드
a - 인증 우회
b - 소프트웨어 식별
x - 역 튜닝 옵션 (즉, 지정된 항목 제외 모두 포함)이 출력은 -Tuning 옵션이 무엇을 하는지 명확하게 설명하고 사용할 수 있는 모든 유효한 값을 나열합니다.
이 마지막 단계에서는 설치된 Nikto 버전을 확인하는 방법을 배웁니다. 버전을 아는 것은 여러 가지 이유로 중요합니다. 최신 기능과 보안 검사를 가지고 있는지 여부를 결정하는 데 도움이 되며, 버그를 보고하거나 도움을 요청할 때 제공해야 하는 필수 정보입니다.
Nikto 는 도구 및 주요 구성 요소의 버전 정보를 표시하기 위해 전용 옵션인 -Version (대문자 'V'에 유의) 을 가지고 있습니다.
터미널에서 다음 명령을 실행하십시오.
nikto -Version명령을 실행하면 자세한 버전 정보가 출력됩니다.
---------------------------------------------------------------------------
- Nikto v2.5.0
- LibWhisker v2.5
- Perl v5.34.0
- SSL 지원: Net::SSLeay 1.92
- SSL 컴파일 옵션: OPENSSL_VER=0x30000020, OPENSSL_INC=/usr/include, OPENSSL_LIB=/usr/lib/x86_64-linux-gnu
- Nikto DB: 20231125
- CIRT DB: 20221101
---------------------------------------------------------------------------이 출력은 Nikto 자체의 버전뿐만 아니라 Perl 및 OpenSSL 과 같은 기본 구성 요소의 버전과 데이터베이스의 업데이트 상태도 보여줍니다.
이 실습에서는 Nikto 웹 스캐너의 필수 명령줄 도움말 옵션을 성공적으로 살펴보았습니다.
다음 방법을 배웠습니다.
nikto -h를 사용하여 일반적인 옵션에 대한 빠른 요약을 얻습니다.nikto -H를 사용하여 사용 가능한 모든 옵션에 대한 포괄적이고 자세한 목록을 봅니다.nikto -list-plugins를 사용하여 Nikto 가 활용할 수 있는 모든 테스트 플러그인을 확인합니다.grep으로 파이핑하여 특정 옵션에 대한 정보를 찾습니다.nikto -Version으로 설치된 Nikto 및 해당 구성 요소의 버전을 확인합니다.이제 Nikto 의 옵션을 탐색하고 기능을 이해하는 데 필요한 기본 지식을 갖추게 되었습니다. 이를 통해 향후 더 복잡한 스캔 명령을 자신 있게 구성할 수 있습니다.
