概要 この記事では以前に構築したBadstoreを検証していきます。 1.Badstoreの調査 実行結果 youtu.be 実行したコマンド nmap -n 192.168.1.0/24 curl 192.168.1.208 nikto -host http://192.168.1.208 dirb http://192.168.1.208 Niktoの実行結果には以下のようなものがありました。 + The anti-clickjacking X-Frame-Options header is not present. クリックジャッキングはiframeを利用し、表面に見えているWebサイトのコンテンツをクリックさせるが、実際は別のWebサイトのコンテンツをクリックさせる攻撃です。 X-frame-optionsでは、iframe等の中にページの表示を許可するかどうか設定できます。