Web/Hacking
-
interactsh를 이용한 OASTWeb/Hacking 2023. 9. 17. 22:15
interactsh의 경우 OAST(out-of-band application security testing)를 용이하게 해주는 도구로 공격 대상 서버에서 외부의 리소스에 접근하기 위해 발생하는 트래픽(HTTP, DNS)을 받아주는 서버 역할을 합니다. interactsh를 이용해 SSRF, RCE와 같은 취약점을 이용한 공격이 성공했는지를 확인할 수 있습니다. 예를 들어 21년도에 발생한 log4shell 과 같은 취약점 검증에 활용할 수 있습니다. 비싸서 회사에서만 쓰고 있는 burp suite pro 버전의 collaborator와 같은 기능을 수행합니다. 우선 interactsh는 go기반이기 때문에 설치하고 사용하기 위해선 go를 설치해야 합니다. 아래 링크에서 go 설치 방법과 링크를 확인한 ..