Token Spray – مقدمه ای بر قالب مستقل

Token Spray – مقدمه ای بر قالب مستقل

ما در جاهای مختلفی نظیر گیت هاب، فایل های جاوا اسکریپت، پاسخ های HTTP، سورس کد ها و…، دنبال افشا و نشت های مخفی می گردیم. پس از شناسایی این کلیدها و مشخصات، سوال بعدی این است: این کلید متعلق به چه سرویسی است و آیا معتبر است یا نه؟ پاسخ هایی که به این سوالات داده می شود، تعیین کنندۀ درجۀ اهمیت توکن پیدا شده است.

نقل قولی از jub0bs (@jub0bs) در 3 اکتبر 2021:

موفق شدم یه کلاینت سکرت و یه کلاینت ID هارد کد شده در فرانت اند جایی پیدا کنم. خب حالا چی؟

Keyhacks یک پروژۀ عالی است که مثال هایی معتبر از درخواست های API برای سرویس های متنوع ارائه داده و به این طریق، امکان تایید احراز هویت توکن را ساده تر می نماید. با این حال، بخش دشوار ماجرا آنجایی خود را نشان می دهد که توکن ناشناخته بوده و نمی دانیم که به چه سرویسی تعلق دارد.

انجام Token-Spray برای خودکارسازی تایید اعتبار توکن

ما در حال بررسی این موضوع بوده ایم که جامعه با قالب های سفارشی و موارد استفادۀ مختلفی که خودکارسازی آن ها با استفاده از nuclei ممکن است، چه کاری انجام می دهد. به عنوان یک نمونۀ عالی می توان به zzeitlin اشاره کرد. وی کسی بود که این درخواست pull فوق العاده را بر روی گیت هاب ایجاد کرد که حاوی 63 قالب مستقل برای خودکارسازی تعیین اعتبار توکن داده شده یا لیستی از توکن ها بین چندین API/سرویس مختلف است.

قالب مستقل چیست؟

یک قالب مستقل nuclei ، یک قالب پرتابل stand-alone است که برای اجرا به هیچ اطلاعات خارجی دیگری نظیر یک تارگت یا URL های ورودی نیاز ندارد. همۀ اطلاعات موردنیاز را می توان به صورت هارد کد شده در داخل خود قالب قرار داد.

نمونه قالب مستقل
نمونه ای از یک قالب مستقل

چگونه قالب های token-spray را اجرا کنیم؟

ما می خواستیم توکن های به دست آمده از WorkFlow دیگر یا یک جستجوی دستی را مورد تست قرار دهیم، از این رو از یکی از قابلیت های nuclei تحت عنوان متغیر CLI استفاده کردیم تا هنگام اجرا یک مقدار توکن تکی یا لیستی از توکن ها را به خورد این قالب ها دهیم.

Token Spray
نمونه ای از اجرای قالب های token-spray
اجرای قالب های token-spray با استفاده از ورودی مبتنی بر لیست کلمه (wordlist)

Token-spray نمونه ای عالی از قالب های مستقل است. همچنین می توان از آن به عنوان بخشی از تست رگرسیون برای مشکلات امنیتی شناخته شده در یک سازمان استفاده نمود، چرا که به صورت پرتابل بوده، یک بار تعریف می شوند و داخل پایپ لاین های CI/CI ادغام می گردند تا در صورت بروز مجدد مشکلات، فلگ گذاری کنند. این تنها یکی از موارد مصرف بی شمار برای قالب های مستقل محسوب می شود.

اگر شما به روش های خلاقانه تری از قالب های nuclei استفاده می کنید و می خواهید آن ها با دیگران نیز به اشتراک بگذارید، با ما در ارتباط باشید.

 

با استناد به منبع  اصلی، سایت nuclei

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *