반응형
Nikto => 웹 취약점 확인 도구
sudo apt-get install nikto 로 리눅스에서 간단히 설치해서 사용 가능.
nikto -h http://호스트 IP -port 포트번호
-port 생략시 80 디폴트
ec2로 배포중인 서버에 대해 취약점 분석한 결과
여기에 wireshark를 통해 패킷분석을 더할 수 있음.
eth0을 통해 패킷을 확인하면 nikto가 패킷을 전송하며 보안 취약 분석을 진행중인 현황이 보인다.
그 중 몇가지 패킷을 확인해 보면
이상한 이름의 로그파일에 접근하여 404 에러를 만든 케이스도 보이고,
전체 404 에러 비중을 보면
굉장히 많은 404에러가 있는 것을 볼 수 있다.
이는 nikto가 미리 지정한 경로 탐색을 그대로 대입해서 분석을 수행하기 때문에 없는 것에 대해서 에러가 발생하게 되는것.
HTTP -request로 확인하면 정말 있지도 않을 자원에 계속 접근하는걸 확인할 수 있다.
자기들이 가진 패턴들 모두 검색하는 듯 하다.
이런 요청은 상위에 있는 정보를 볼 수 있는지 검사를 진행한 것이다.
반응형
'Security' 카테고리의 다른 글
| [Webhacking] 기초 지식 (0) | 2021.09.16 |
|---|---|
| Mysql 데이터베이스 해킹 흔적 패킷 분석 (0) | 2020.09.08 |
| 침해사고 샘플분석 2 (패킷에서 war 파일 추출) (0) | 2020.09.05 |
| 침해사고 샘플 분석 1 (2) | 2020.09.04 |
| Wireshark & 네트워크 마이너 사용 패킷 분석 (0) | 2020.09.04 |
