웹 해커를 위한 Browser Addons
여러분들은 보안 테스팅 시 웹 브라우저 Addon 많이 사용하시나요? 저는 한 떄 엄청나게 많이 설치해서 사용했지만, 지금은 5개 미만을 유지하는 것 같네요.
오늘은 보안 테스팅 시 유용한 Addon을 소개하고 제가 어떤식으로 변화하며 사용했는지 공유드릴까 합니다.
TLDR
| Name | Firefox | Chrome | | ——————– | ———————————————————— | ———————————————————— | | 😎 Darkreader | Firefox Addons | Chrome store | | 🎩 Eval Villian | Firefox Addons, Github | | | 🖥 postMessage-tracker | | Github | | 🍪 Cookie-quick-manager | Firefox Addons, Github | | | 🍪 Edit-This-Cookie | | Chrome store, Github | | 🗑 Clear cache | Firefox Addons, Github | Chrome store | | 👩🏽💻 JWT Debugger (Github) | Firefox Addons | Chrome store |
변화
저는 예전에는 브라우저 Addon을 많이 사용 했었습니다. 간단하게는 Proxy 처리를 위한 MM3 Proxy, User-Agent Switcher, Hackbar 등등 브라우저 단에서 테스트를 할 수 있는 것들을 많이 사용했었는데요. 점차 실무에 영향을 크게 줄 수 있는 Addon들만 사용하게 되고 테스팅 도구들은 오히려 점점 버려지게 되었습니다.
제가 생각하기에는 ZAP, Burpsuite 등 도구의 기능들이 좋아져서, 브라우저 Addon을 사용할 일이 줄어들어 점차 저런 기능성 Addon을 사용하지 않게 되었던 것 같습니다.
그래서 현재 사용하는 Addon들은 이런 특성을 가집니다.
- ZAP, Burpsuite 에서 커버할 수 없거나 커버하기 힘든 영역을 테스팅하는 도구
- 브라우저를 컨트롤 해주는 기능성 도구
Addons
우리의 눈을 보호하자
취향에 따라 다르겠지만 많은 사람들은 Darkmode를 사랑합니다. 개인적으로 여러개 써봤지만 가장 만족스러웠던 darkmode addon은 Darkreader입니다.
- https://addons.mozilla.org/en-US/firefox/addon/darkreader/
- https://chrome.google.com/webstore/detail/dark-reader/eimadpbcbfnmbkopoojfekhnkhdbieeh
DOM XSS를 쉽게 찾아보자
최근 Eval Villain Addon을 소개했었죠. DOM XSS를 찾는데 있어 굉장히 유용한 도구이고 이외에도 DOM 관련 취약점들(Prototype Pollution, DOM Clobbering 등)을 테스트할 때에도 사용할 수 있습니다.
- https://github.com/swoops/eval_villain
- https://addons.mozilla.org/en-US/firefox/addon/eval-villain/
postMessage를 분석하자
postMessage-tracker는 버그바운티에서 유명한 Frans Rosén이 만든 도구입니다. Chrome Extension이며 postMessage를 브라우저단에서 추척할 수 있습니다.
- https://github.com/fransr/postMessage-tracker
다만 전 ZAP 유저라 ZAP의 PnH 기능을 자주 사용하기 때문에 크게 메리트는 없었네요. (ZAP Plug-n-Hack을 이용한 DOM/PostMessage 분석 글을 참고해주세요!)
쿠키를 테스팅하자
제가 추천하는 쿠키 관련 Addon은 Cookie-quick-manager과 Edit-This-Cookie 입니다.
보통 쿠키 정보는 Browser의 devtool로도 충분히 처리할 수 있지만 쿠키들의 정책(e.g SameSite) 등을 테스트할 땐 이만한 도구가 없습니다.
- cookie-quick-mananger
- https://github.com/ysard/cookie-quick-manager
- https://addons.mozilla.org/en-US/firefox/addon/cookie-quick-manager/
- edit-this-cookie
- https://github.com/ETCExtensions/Edit-This-Cookie
- https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg
빠르게 캐시를 지우자
캐시를 빠르게 지우는 방법도 편리합니다. 브라우저마다 Force reload를 지원하긴 하지만, 간편한 클릭 수준이 아닌 2depth 이상의 접근이 필요하기 때문에 캐시를 지우는 Addon 하나 설치해두시면 편리하게 사용할 수 있습니다.
- Clear-cache (tensoja)
- https://github.com/TenSoja/clear-cache
- https://addons.mozilla.org/en-US/firefox/addon/clearcache/
- Clear cache (Benjamin Bojko)
- https://chrome.google.com/webstore/detail/clear-cache/cppjkneekbjaeellbfkmgnhonkkjfpdn
JWT를 테스팅할 땐
때때로 JWT를 En/Decode 할 때 https://JWT.io 를 접속해서 사용합니다. 물론 cli나 웹 기반 도구들도 많이 있지만 공식 도구이기도 하고, 사용성도 편리해서 저는 jwt.io를 자주 이용합니다. (아직 다른 도구들이 자주 테스트에 사용하기에는 조금 불편합니다)
jwt.io에서 저와 같은 사용자들을 위해 firefox와 chrome 모두 JWT-Debugger란 이름으로 addon과 extension을 제공하고 있습니다.
- https://github.com/jsonwebtoken/jsonwebtoken.github.io
- https://addons.mozilla.org/en-US/firefox/addon/jwtio-debugger/
- https://chrome.google.com/webstore/detail/jwt-debugger/
More?
테스팅에서 쓸 수 있는 Browser Addon이 더 필요하신가요? 그러면 WebHackersWeapons - Browser Extensions에도 정리되어 있으니 참고하시길 바래요 🥰
References
- https://github.com/hahwul/WebHackersWeapons/tree/main/Browser%20Extensions
- https://www.hahwul.com/2021/12/04/testing-dom-xss-using-eval-villain/
- https://www.hahwul.com/2020/05/14/vulnerability-of-postmessage/