content-image
ARTICLES | 07 March 2023

Way Back Techniques for Black-box Scenario

author-image

Pornsook Kornkitichai

บทสนทนาของ Senior Pentester และ Pentester ระดับ rookie ผู้แสวงหาความรู้

เวลาทดสอบเจาะระบบในรูปแบบ black-box หาก target ที่เรา focus อยู่เป็น web application และเราเจอแต่หน้า login จะทำอย่างไร?

มี 2 ทางเลือก

  1. Authenticated approach คือการหา credential ด้วยรูปแบบต่าง ๆ แล้ว login เข้าไปใน application ให้ได้เช่นทำ OSINT, หาช่องโหว่จาก target อื่นที่ใกล้เคียง และเทคนิคอื่น ๆ แล้วแต่สถานการณ์
  2. Unauthenticated approach หาช่องโหว่แบบไม่จำเป็นต้อง login วิธีนี้สามารถทำได้ด้วยการหา path, file, endpoint หรืออะไรก็แล้วแต่ที่ access ได้โดยไม่ต้อง authenticate กับ web application อาจจะต้องใช้คำความอดทนนิดนึง

บางครั้งเราก็พบว่าเราเดาหรือหา path/endpoint ไม่ถูกแล้วจะทำอย่างไรต่อ?

  1. ตั้งหลักและใจเย็น ๆ วิเคราะห์ request และ response อย่างละเอียด ดูว่ามีการ access หรือเรียกใช้อะไรบ้าง
  2. ให่้ลองหาคู่มือ/manual ของ application มันอาจจะมีความลับซ่อนอยู่ (ถ้ามี)
  3. หรือไปคุ้ย path/file/endpoint จาก wayback machine ซึ่งเราสามารถทำได้ง่ายขึ้นด้วย waybackurls; https://github.com/tomnomnom/waybackurls หลังจากได้ output แล้วลองดูว่าในอดีตมี path/file/endpoint/key/token/session อะไรบ้างที่เราอาจจะ access ได้
waybackurls

waybackurls

ถ้ายังหาอะไรไม่ได้เลยล่ะ

ถ้าเจ้ามุ่งมั่นพอ จงหา 0-day

แล้วถ้าหา 0-day ไม่ได้ล่ะ

แม้แต่วิชาเก้ากระบี่เดียวดายของต๊กโกวคิ้วป้ายผู้แสวงหาความพ่ายแพ้ ถูกสร้างขึ้นเพื่อเป็นเคล็ดวิชาที่ไม่แพ้ มันก็ไม่ได้รับประกันว่าจะชนะเสมอไป

Way Back Techniques for Black-box Scenario

Way Back Techniques for Black-box Scenario

logologo

INCOGNITO LAB CO., LTD.

38 Soi Petchakasem 30, Petchakasem Road, Pak Khlong Phasi Charoen, Phasi Charoen, Bangkok 10160

©2025 Incognito Lab Co., Ltd. All rights reserved

Terms & Conditions Privacy Policy