Content
컨텐츠를 웹 애플리케이션에서 얘기하자면 파일, 이미지, 백업파일, 상호작용 기능 등 여러가지가 있을 것이다.
그렇게 쉽게 확인하고 상호작용할 수 있는 컨텐츠가 아니라, 웹 애플리케이션 보안에서 다루는 컨텐츠를 말하자면 바로 보이지 않는 공개적 접근 의도가 없는 것을 말한다.
admin계정 혹은 관리자용 페이지, 이전 버전의 웹사이트, 관리 패널 등일 수 있는데 이를 검색하는 세가지 방법에 대해 얘기해보자.
Manual Discovery
- Robots.txt
이름이 이상하지만 해당 파일은 검색엔진 검색 결과에 표시할지,말지를 알려주거나 특점 검색 엔진에서 크롤링을 방지하는 파일이다.
특정 페이지를 검색 엔진의 검색 결과에 표시되지 않도록 하는데 이는 관리자 페이지나 고객 정보 파일 등일 수 있겠다.
해당 파일은 침투테스터가 발견하기 원치 않는 위치 목록이 담겨있다.
보이게 둘 페이지와 아닌 페이지 둘 다 설정 가능한 것을 볼 수 있다 !
- Favicon
웹사이트 구축 시 프레임워크를 사용할 때 favicon이 남는 경우가 있는데, 사용자가 수정하지 않으면 어떤 프레임워크인지 노출될 수 있다.
https://static-labs.tryhackme.cloud/sites/favicon/를 보면 해당 사이트가 favicon을 사용한다는 코드를 볼 수 있다.
/images/favicon.ico를 붙여서 내려받아 해시값을 내보면
해시값에 맞는 프레임워크를 확인할 수 있겠다.
- Sitemap.xml
robot.txt와는 다르게 웹사이트의 소유주가 가지고 있는 모든 파일을 보여준다. 그 말은 검색엔진에서도 찾을 수 있다는 뜻이다.
탐색이 어려운 웹사이트나 현재는 사용하지 않지만 백그라운드에 작동 중인 웹페이지가 있을 수 있다.
리스트의 마지막 url은 매우 수상해보인다.
- HTTP Headers
웹 서버에 리퀘스트를 날리면 서버는 여러가지 헤더가 반환되는데 우리에게 유용한 정보가 몇몇 헤더에 담겨있을 수 있다.
curl 명령어로 어떤 종류의 서버이며 몇 버전인지 확인할 수 있으니 헤더까지 체크해볼 수 있다.
nginx/1.18.0 버전을 사용하고있다. 여러가지 헤더가 보이는데, 이 중 유용한 정보가 있을 수 있겠다.
- Framework Stack
웹 애플리케이션을 개발하는데 사용되는 여러 정보와 기술의 집합인 프레임워크를 통해서 웹사이트를 구축하게 되는데, 그렇다면 그 정보에 대해서 알아볼 수 있다.
어떤 프레임워크를 사용했는지 확인할 수 있으므로 종류와 버전을 통해 문서를 찾아볼 수 있을 것이다.
admin : admin으로 정해진 관리 포탈 로그인을 바꾸지 않았다면 로그인이 가능할 것이다.
