【倫理的ハッキングツールの紹介】KiteRunner:APIエンドポイントの高速ブルートフォース
APIエンドポイントに直面したとき、ディレクトリ破壊のための古いツールは効果的ではなくなってきています。Webサーバが単なるディレクトリツリーであった時代はすでに過去のものです。より近代的な「ルート」が引き継がれ、乱暴にファイル名をブルートフォースすることはもう効果的ではありません。
そのため、より賢く、人気のあるAPIレイアウトに基づいてスキャンする必要があります。そこで、KiteRunnerがどのように支援するのかを見てみましょう。
KiteRunnerとは?
KiteRunnerのGithub readme.mdに説明があるように、コンテンツ発見ツールはこれまでファイルやフォルダの発見に重点を置いてきました。しかし、最近のウェブアプリケーションやフレームワーク、特にAPIでは、このアプローチはもう有効ではありません。
制作者は、最新のアプリケーションでエンドポイントやルートを効果的にブルートフォースできるツールの必要性を感じ、こうしてKiteRunnerが生まれました。多くの近代的なフレームワーク(Flask、Rails、Express、Djangoなど)は、特定のヘッダやメソッドなどを期待してルートを定義するというパラダイムに従います。この特定の知識と、ルート名、メソッド、パラメータ、ヘッダをインターネット上で検索することで、KiteRunnerはAPIエンドポイントをより賢く、より速くブルートフォースすることができます。
KiteRunnerのセットアップ
この手の他のツールと同様、セットアップは驚くほどシンプルです。
- GitHubのページから最新のリリースをダウンロードします。
- ダウンロードしたファイルを解凍して、バイナリをお楽しみください。
注:バイナリの名前はktです。パスに移動しておくことをお勧めします。
スキャンの手順
スキャンの例として、以下のビデオをご覧ください
まとめ
KiteRunnerは、APIが持つすべての秘密のルートを発見するための強力なツールです。これを使いこなすと、他の人が知らないエンドポイントの脆弱性を見つけることができるようになります!
出典:Intigriti
https://blog.intigriti.com/2021/09/07/hacker-tools-kiterunner/
———————————————
バグバウンティプログラムを活用してみる
スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。