주요 기능 1) 취약한 서버 설정 검사 : Nikto는 웹 서버의 구성 파일에서 잘못된 설정이나 보안에 취약한 설정들을 탐지 2) 일반적인 웹 서버 취약점 스캔 : 알려진 CVE에 대응하는 취약점을 탐지하고, 서버 소프트웨어 버전에 기반한 보안 결함을 찾아냄 3) 취약한 파일 및 스크립트 검색 : 서버에서 노출된 디렉토리나 민감한 파일과 같은 보안 위험을 찾음 4) 서버 소프트웨어 탐지 : 서버에서 실행 중인 웹 서버 소프트웨어 및 그 버전을 파악해 취약점 정보를 제공 5) SSL 관련 취약점 탐지 : SSL/TLS 설정에서 잠재적인 보안 문제 검사 6) 설정되지 않은 기본 페이지 탐지 : 서버 설정이 완료되지 않아 공개된 기본페이지를 발견해 보안 문제를 알려줌
✔️ 스캔 기본 실행
nikto -h http://[web서버 IP]
→ IP 뒤에 특정 포트를 적어주지 않으면 기본적으로 80포트(HTTP)로 스캔한다.
📎 결과 출력
The anti-clickjacking X-Frame-Options header is not present
웹 페이지가 X-Frame-Options 헤더를 사용하지 않아 클릭재킹 공격에 취약
The X-Content-Type-Options header is not set
X-Content-Type-Options 헤더가 없어 브라우저가 MIME 타입을 올바르게 해석하지 못할 수 있음
Cookie PHPSESSID created without the httponly flag PHPSESSID 쿠키가 httpOnly 플래그 없이 생성됨 자바스크립트로 쿠키 접근이 가능
/account/ : Directory indexing found account 경로에서 디렉터리 인덱싱이 활성화되어 있으면 다른 디렉토리에서도 내부 파일 목록을 외부에서 확인이 가능함. -> 내부 파일 목록이 노출될 가능성이 있음
/login.php : Admin login page/section found
관리자 로그인 페이지로 추정
👉 서버의 보안 상태 점검이 필요할 때, 웹 취약점 분석을 위해, 정보 수집 목적으로 웹 서버 구성 상태를 확인할 때 사용
✔️ 서버에 대한 부하 줄이기
nikto -h http://[web서버 IP] -T 3
📎 결과 출력
-T 3 : 타이밍 옵션으로 3은 중간 정도의 타이밍을 의미 값이 클수록 스캔 속도가 느려지며, 이 경우 서버에 대한 부하를 줄일 수 있다.
