Back
Featured image of post 웹 해커를 위한 Browser Addons

웹 해커를 위한 Browser Addons

여러분들은 보안 테스팅 시 웹 브라우저 Addon 많이 사용하시나요? 저는 한 떄 엄청나게 많이 설치해서 사용했지만, 지금은 5개 미만을 유지하는 것 같네요.

오늘은 보안 테스팅 시 유용한 Addon을 소개하고 제가 어떤식으로 변화하며 사용했는지 공유드릴까 합니다.

TLDR

Name Firefox Chrome
😎 Darkreader Firefox Addons Chrome store
🎩 Eval Villian Firefox Addons, Github
🖥 postMessage-tracker Github
🍪 Cookie-quick-manager Firefox Addons, Github
🍪 Edit-This-Cookie Chrome store, Github
🗑 Clear cache Firefox Addons, Github Chrome store
👩🏽‍💻 JWT Debugger (Github) Firefox Addons Chrome store

변화

저는 예전에는 브라우저 Addon을 많이 사용 했었습니다. 간단하게는 Proxy 처리를 위한 MM3 Proxy, User-Agent Switcher, Hackbar 등등 브라우저 단에서 테스트를 할 수 있는 것들을 많이 사용했었는데요. 점차 실무에 영향을 크게 줄 수 있는 Addon들만 사용하게 되고 테스팅 도구들은 오히려 점점 버려지게 되었습니다.

제가 생각하기에는 ZAP, Burpsuite 등 도구의 기능들이 좋아져서, 브라우저 Addon을 사용할 일이 줄어들어 점차 저런 기능성 Addon을 사용하지 않게 되었던 것 같습니다.

그래서 현재 사용하는 Addon들은 이런 특성을 가집니다.

  • ZAP, Burpsuite 에서 커버할 수 없거나 커버하기 힘든 영역을 테스팅하는 도구
  • 브라우저를 컨트롤 해주는 기능성 도구

Addons

우리의 눈을 보호하자

취향에 따라 다르겠지만 많은 사람들은 Darkmode를 사랑합니다. 개인적으로 여러개 써봤지만 가장 만족스러웠던 darkmode addon은 Darkreader입니다.

1414

DOM XSS를 쉽게 찾아보자

최근 Eval Villain Addon을 소개했었죠. DOM XSS를 찾는데 있어 굉장히 유용한 도구이고 이외에도 DOM 관련 취약점들(Prototype Pollution, DOM Clobbering 등)을 테스트할 때에도 사용할 수 있습니다.

1415

postMessage를 분석하자

postMessage-tracker는 버그바운티에서 유명한 Frans Rosén이 만든 도구입니다. Chrome Extension이며 postMessage를 브라우저단에서 추척할 수 있습니다.

1416

다만 전 ZAP 유저라 ZAP의 PnH 기능을 자주 사용하기 때문에 크게 메리트는 없었네요. (ZAP Plug-n-Hack을 이용한 DOM/PostMessage 분석 글을 참고해주세요!)

쿠키를 테스팅하자

제가 추천하는 쿠키 관련 Addon은 Cookie-quick-manager과 Edit-This-Cookie 입니다.

보통 쿠키 정보는 Browser의 devtool로도 충분히 처리할 수 있지만 쿠키들의 정책(e.g SameSite) 등을 테스트할 땐 이만한 도구가 없습니다.

1212

빠르게 캐시를 지우자

캐시를 빠르게 지우는 방법도 편리합니다. 브라우저마다 Force reload를 지원하긴 하지만, 간편한 클릭 수준이 아닌 2depth 이상의 접근이 필요하기 때문에 캐시를 지우는 Addon 하나 설치해두시면 편리하게 사용할 수 있습니다.

1555

JWT를 테스팅할 땐

때때로 JWT를 En/Decode 할 때 https://JWT.io 를 접속해서 사용합니다. 물론 cli나 웹 기반 도구들도 많이 있지만 공식 도구이기도 하고, 사용성도 편리해서 저는 jwt.io를 자주 이용합니다. (아직 다른 도구들이 자주 테스트에 사용하기에는 조금 불편합니다)

jwt.io에서 저와 같은 사용자들을 위해 firefox와 chrome 모두 JWT-Debugger란 이름으로 addon과 extension을 제공하고 있습니다.

1111

More?

테스팅에서 쓸 수 있는 Browser Addon이 더 필요하신가요? 그러면 WebHackersWeapons - Browser Extensions에도 정리되어 있으니 참고하시길 바래요 🥰

References