Way Back Techniques for Black-box Scenario

content-image

บทสนทนาของ Senior Pentester และ Pentester ระดับ rookie ผู้แสวงหาความรู้

เวลาทดสอบเจาะระบบในรูปแบบ black-box หาก target ที่เรา focus อยู่เป็น web application และเราเจอแต่หน้า login จะทำอย่างไร?

มี 2 ทางเลือก

  1. Authenticated approach คือการหา credential ด้วยรูปแบบต่าง ๆ แล้ว login เข้าไปใน application ให้ได้เช่นทำ OSINT, หาช่องโหว่จาก target อื่นที่ใกล้เคียง และเทคนิคอื่น ๆ แล้วแต่สถานการณ์
  2. Unauthenticated approach หาช่องโหว่แบบไม่จำเป็นต้อง login วิธีนี้สามารถทำได้ด้วยการหา path, file, endpoint หรืออะไรก็แล้วแต่ที่ access ได้โดยไม่ต้อง authenticate กับ web application อาจจะต้องใช้คำความอดทนนิดนึง

บางครั้งเราก็พบว่าเราเดาหรือหา path/endpoint ไม่ถูกแล้วจะทำอย่างไรต่อ?

  1. ตั้งหลักและใจเย็น ๆ วิเคราะห์ request และ response อย่างละเอียด ดูว่ามีการ access หรือเรียกใช้อะไรบ้าง
  2. ให่้ลองหาคู่มือ/manual ของ application มันอาจจะมีความลับซ่อนอยู่ (ถ้ามี)
  3. หรือไปคุ้ย path/file/endpoint จาก wayback machine ซึ่งเราสามารถทำได้ง่ายขึ้นด้วย waybackurls; https://github.com/tomnomnom/waybackurls หลังจากได้ output แล้วลองดูว่าในอดีตมี path/file/endpoint/key/token/session อะไรบ้างที่เราอาจจะ access ได้

Waybackurls

Waybackurls

ผลที่ได้จาก waybackurls

ผลที่ได้จาก waybackurls

ถ้ายังหาอะไรไม่ได้เลยล่ะ

ถ้าเจ้ามุ่งมั่นพอ จงหา 0-day

แล้วถ้าหา 0-day ไม่ได้ล่ะ

แม้แต่วิชาเก้ากระบี่เดียวดายของต๊กโกวคิ้วป้ายผู้แสวงหาความพ่ายแพ้ ถูกสร้างขึ้นเพื่อเป็นเคล็ดวิชาที่ไม่แพ้ มันก็ไม่ได้รับประกันว่าจะชนะเสมอไป

Way Back Techniques for Black box Scenario

Way Back Techniques for Black box Scenario

OUR SERVICES

PENETRATION TEST

With our high-ethical, professional certified team and methodology based on NIST SP800-115, we offer a full range of cost-effective services to identify your cyber risks in application, infrastructure, and mobile platforms to meet the requirements of your organisation.

logologo

INCOGNITO LAB CO., LTD.

38 Soi Petchakasem 30, Pak Khlong Phasi Charoen, Phasi Charoen, Bangkok 10160

©2026 Incognito Lab Co., Ltd. All rights reserved

Terms & ConditionsPrivacy Policy