1. 개요
인터넷 익스플로러에 플러그인 형태로 설치하는 다양한 응용프로그램이 있지만, 매번 더 나은 응용프로그램을 찾아야 하는 불편함을 가지고 있었다. 또한 사용하고 싶은 기능에 대해 충분한 검색과 테스트가 필요했다. 하지만 예전부터 파이어폭스는 플러그인으로 다양한 기능들을 제공하기에 많은 사람들이 파이어폭스를 이용하여 웹 해킹을 진행해 왔었다. 그래서 파이어폭스의 다양한 플러그인들은 웹 해킹에 많은 지원을 하고 있었다.
2008년 크롬 브라우저가 나타났고, 당시 다양한 플러그인이 없었지만, 현재는 플러그인을 어떻게 활용하는가에 따라 고급적인 브라우저로 변모할 수 있다. 이번에 살펴볼 도구는 도구는 크롬의 플러그인 SwitchyOmega이다. 웹 해킹을 진행하는데 있어 요청과 응답 패킷을 분석하기 위해 프록시 설정을 하는데, 이를 원활하게 사용할 수 있도록 도와주는 크롬 확장 기능이다.
2. 도구 리뷰
도구의 모든 기능을 살펴볼 필요는 없다. 다만 필수 기능을 우선 확인해보고 추가적으로 필요한 부분이 있으면 그때 알아볼 필요가 있다. 핵심 기능을 한번 살펴보자.
2.1. 단축키
단축키를 외워두고 사용하는 것은 업무 효율성을 극대화 시킨다. 프록시 기능을 단축키로 제어 가능하며, 세부적인 항목들은 탭(Tab) 키로 제어 가능하다. Configure shortcut을 눌러보면 기본 값으로 Alt + Shift + O로 설정되어 있다. 이 단축키 설정은 크롬 브라우저의 단축키 설정 기능을 활용한다.
2.2. 내보내기 / 가져오기
프록시 설정에 뭐가 있는가 생각 할 수 있지만, 이 도구는 프록시를 좀 더 자세하게 설정할 수 있다. 만약 누군가가 프록시를 이용하여 웹 해킹을 진행하다가 인력교체가 된다면 설정한 내용을 "내보내기"하여 인수인계 받는 다른 사용자가 "가져오기" 할 수도 있지 않을까?
2.3. 프록시 설정
프록시를 설정하는 부분에선 늘 설정하듯이 구성한다. 프로토콜은 당연히 웹 해킹을 하기 위해서 HTTP로 설정하고, 로컬에서 프록시 역할을 하는 도구(버프 슈트, 파로스 등)에 맞춰 설정한다. 마지막으로 Apply changes 초록색 버튼을 눌러 설정을 저장한다.
별도로 바이패스 리스트(Bypass List)는 프록시에 잡히지 않도록 하기 위해 구성할 수 있는 기능이다. 크롬 프록시 관련 API에서 제공하는 기능을 적극 활용하는 것으로 보여진다.
https://developer.chrome.com/extensions/proxy#bypass_list바이패스 리스트는 간단하게 생각해서 화이트 리스트라 생각하면 된다. 예를 들어 *.google.*을 입력한다면, 구글을 제외한 모든 사이트가 프록시를 이용하게 된다.
3. 활용
SwitchyOmega 설치를 하면 오른쪽 위에 아이콘이 활성화 된다.
아이콘을 클릭하면 다음과 같은 리스트를 볼 수 있다. 여기서 사용하는 핵심 기능은 세 가지로 줄일 수 있다.
Direct: 프록시 기능을 해제하는데 사용proxy: 앞서 구성한 프록시 설정을 그대로 이용- 사이트 이름: 특정 한 사이트만 프록시 설정 하도록 구성하기 위해 사용
물론, 화이트 리스트 뿐만 아니라 블랙 리스트로도 설정 가능하다. 예를 들면 A 사이트를 웹 해킹 한다고 가정하면 A 사이트만 프록시에 사용할 수 있다. 이렇게 특정 사이트 항목에서 proxy를 선택하면 해당 사이트만 프록시가 설정된다. 물론 이 사이트를 제외한 모든 사이트는 프록시 없이 원활히 사용할 수 있다.
화이트 / 블랙 리스트 형태로 프록시를 사용하는 것은 상당히 매력적이다. 그 이유는 웹 해킹을 진행하다가 검색 할 필요가 있는데, 구글은 HTTPS로 인해 이용 제한된다. 그래서 검색하기 위해 매번 프록시를 해제하기 귀찮은 작업이 될 수 있기 때문이다.
'Information Security > Web Hacking' 카테고리의 다른 글
| WordPress Plugin 'StageShow' - Open Redirect Vulnerability (0) | 2015.09.11 |
|---|---|
| WordPress 'Yet Another Related Posts' Plugin - CSRF Vulnerability (0) | 2015.07.28 |
| WordPress Plugin 'WP Mobile Edition' - LFI Vulnerability (0) | 2015.07.22 |
| 워드프레스 취약점 (0) | 2015.07.01 |
| 기록 - 웹 취약점 진단 (0) | 2014.11.26 |
