기억력

nikto 취약점스캐너 nikto라는 공개소프트웨어를 통해서 리눅스 서버에서 웹서버의 취약점을 분석할 수 있습니다 Nikto 는 타겟의 웹 서버 취약점에 대한 기본적인 점검과 보완을 통하여 해커의 공격에 보호할 수 있는 도구이다. 6500 이상의 CGI(common gateway interface) 파일을을 포함하여 여러 방법에 대한 테스트를 진행하여 타겟에 취약점이 존재하는지 확인하는 스캐너이다. OSVDB 를 이용하여 취약점을 목록화 하여 쉽게 찾아서 볼 수 있다. 기본적인 진단항목 · 서버의 버전을 확인하고 여러항목에 대하여 포괄적인 테스트를 수행 · 설치시 기본으로 설치되는 파일이나 스크립트 존재 유무 · 추측가능한 기본디렉토리 사용여부 · 안전하지 못한 파일이나 스크립트의 유무 · 웹서버의 각종..