ZAP에서 Passive Script 만들기

요즘 몇가지 만들어쓰고 있는데, 간단하게 틀이되는 코드와 대략적인 설명으로 글 작성합니다.

ZAP에선 Context menu, passive scan, active scan 등 모든 기능 구간에 대한 기본적인 script template 코드를 제공해주고 있고, 다른 코드 참조해서 작성하면 어렵지 않습니다. 확장기능 만드는거보다 쉬워서 계속 스크립트 적용해서 최적화하면 Burp보다 좋다고 생각됩니다. 이런면에선 정말 강점이 두드러지는 것 같아요.

코드는 Javascript 코드 기준으로 진행하겠습니다. 우선 Passive scan script의 뼈대가 되는 함수는 scan() 입니다. 해당 script가 enable 되면 scan으로 ps(zap 객체인듯?), msg(request/response 데이터), src의 인자값을 받습니다. 원하는 처리 로직대로 코드 작성해주시고, ps의 raiseAlert 메소드를 통해 ZAP의 Alert 부분으로 데이터를 넘겨줄 수 있습니다.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
function scan(ps, msg, src) {
    url = msg.getRequestHeader().getURI().toString(); // msg에서 url 데이터 가져옴
    alertRisk = 2
    alertReliability = 2
    alertTitle = "script 이름"
    alertDesc = "취약점 내용"
    alertSolution = "대응방안"

    cweId = 0
    wascId = 0
    re = /REGEX!/g    // 적용할 정규식 룰!

    contenttype = msg.getResponseHeader().getHeader("Content-Type")
    unwantedfiletypes = ['image/png', 'image/jpeg','image/gif','application/x-shockwave-flash'] // Media 계열들 무시
   
    if (unwantedfiletypes.indexOf(""+contenttype) >= 0) {
        //
            return
    }else{
        body = msg.getResponseBody().toString()

        if (re.test(body)) {  // 정규식 테스트
            re.lastIndex = 0 // After testing reset index
            var your_data = []
            while (comm = re.exec(body)) {
                your_data.push(comm[0]);
            }
            ps.raiseAlert(alertRisk, alertReliability, alertTitle, alertDesc, url, '', '', your_data.toString(), alertSolution, '', cweId, wascId, msg); // Alert에 등록
              // 각각 모두 Alert 페이지에 나타나는 항목들입니다.
        }

    }
}

이 코드를 Enable 시키면 Response 데이터에서 정규식으로 원하는 문자열이 있는 경우에 Alert 쪽으로 넘겨주게 됩니다. 우선 뼈대는 있기 떄문에 로직만 넣어주면 쉽게쉽게 원하는 기능을 만들 수 있습니다.

혹시라도 재미있는 아이디어 있다면 댓글, 메일 등 남겨주세요 :) (이미 회사에서 여러가지 적용하고 있지만..ㅋㅋㅋ)

Licensed under CC BY-NC-SA 4.0
Last updated on Mar 14, 2022 23:33 +0900