パート II. 犯罪

本書の第1部「Recon」では、ウェブアプリケーションの構造と機能を調査し、文書化するための多くの方法を探った。トップレベルドメインだけでなく、サブドメインに存在するものも含めて、サーバ上の API を発見する方法を評価した。それらのAPIが公開しているエンドポイントや、APIが受け入れているHTTP動詞を列挙するメソッドを検討した。

サブドメイン、API、HTTP動詞のマッピングを構築した後、それぞれのエンドポイントでどのようなリクエスト/レスポンスペイロードが受け入れられるかを決定する方法を検討した。ペイロードの構造をより迅速に導くようなオープンな仕様を発見するメソッドを調べると同時に、一般的な角度からこれに取り組んだ。

アプリケーションの API 構造をマッピングする方法を調査した後、サードパーティの依存関係について話を始め、ファーストパーティのアプリケーションでサードパーティの統合を検出する様々な方法を評価した。この調査から、SPAフレームワーク、データベース、ウェブサーバを検出する方法を学び、他の依存関係のバージョンを特定する一般化テクニック（フィンガープリンティングのような）を学んだ。

最後に、私たちは、十分に保護されていない機能につながるアーキテクチャの欠陥について議論することで、偵察に 関する話を締めくくった。安全でないウェブアプリケーションアーキテクチャの一般的な形態をいくつか評価することで、急ごしらえで 開発されたウェブアプリケーションが直面する危険性について洞察を得た。

さて、 第 2 部「攻撃」では、現代のウェブ・アプリケーションに侵入するためにハッカーが使う一般的なテクニックを学び始める。このパートは "Recon "の後に続く。"Recon "のテクニックは、パート II を始める前に理解しておくと便利だからだ。

以下のページで紹介する攻撃の多くは強力で、時にはデプロイすることさえ簡単だが、どのような API エ ンドポイント、どのような HTML フォーム、どのような Web リンクにも適用できるわけではない。第II 部のエクスプロイトを実際のウェブ・アプリケーションに適用する方法を探す際に、第 I 部のリコンテクニックを利 用することができる。ここでは、安全でない API エンドポイント、UI の安全でないウェブフォーム、貧弱に設計されたブラウザ標準、不適切に設定されたサーバ側パーサなどに起因する攻撃について学ぶ。

第1部の概念を適用することで、APIエンドポイントを発見し、それらが安全でなく書かれているかどうかを判断することができる。また、クライアントサイド（ブラウザ）のコードを評価し、DOM 操作が正しく処理されているか、あるいは安全でない方法で処理されているかを調べることもできる。クライアントサイドフレームワークのフィンガープリントは、アプリケーションの UI の弱点を発見するのに有用である。ご覧のように、本書のテクニックは互いに積み重なっている。

次の数章では、強力で一般的な悪用テクニックの数々を通して、ウェブアプリケーションを利用する方法を学ぶ。これらのテクニックを学ぶと同時に、前章の教訓を考慮し、これから学ぶエクスプロイトが適用されるアプリケーションの弱点を発見するために、それらのリコンテクニックがどのように役立つかをブレインストーミングで考えてみてください。