② 공부/보안 관련
② 공부/보안 관련
[ Nikto ] Potentially interesting archive/cert file found. 관련 정리
Nikto 란? Nikto는 리눅스/유닉스 계열 시스템에 설치되는 웹 서버나 웹 기반의 응용 프로그램의 취약성을 점검할 수 있는 프로그램이다. Nikto 사용? 기본적으로 스캔 명령어는 다음과 같다. # nikto -h 프로그램의 옵션은 다음과 같다. 본론 스캔을 하다 보면 다음과 같은 문장이 반복해서 뜨는 것을 보았다. Potentially interesting archive/cert file found. 알아보니 Nikto에서 404 -> 200 갑지를 발견하지 못할경우 오탐지가 발생하여 생긴다고 한다. 스캔 결과의 대부분 항목이 다음과 같이 애플리케이션의 취약한 파일을 참조하는 경우 애플리케이션이 실제로 파일을 전달하지 않고 모든 요청에 대해 상태 코드 200을 반환하도록 구성되어 있음을 의미한다...