Interactsh オプション画面では、ZAPがInteractshと連携する方法に関する設定を構成できます。
このアドレス (ユーザー提供) は、登録とポーリングに使用されるURLを指し示す必要があります。
有効なURIには、少なくともスキームとホストが含まれます。 ホストは動作しているInteractshのインスタンスを実行している必要があります。
有効なURIの例: https://oast.live
指定されたサーバーURLのInteractshサーバーが認証を必要とする場合、このトークンの値を指定する必要があります。 このトークンはサーバーに対して行われるすべてのリクエストに Authorization ヘッダーの値として追加されます。
このオプションを使用すると、Interactsh のポーリング頻度を変更できます。 値は秒単位で指定します。 許可される最小値は10秒で、最大値は21600秒 (6時間) です。 デフォルト値は60秒です。
この表には、生成されたすべてのペイロードと対応するカナリー値が一覧表示されます。 新しいペイロードを作成するたびに項目が追加されます。 「新しいペイロード」ボタンは、サーバーURLや認証トークンを変更すると無効になります。 その場合、新しいペイロードを作成するには、変更を元に戻すか、設定を保存してオプション画面を再度開く必要があります。
ペイロードはアウトオブバンド攻撃で使用するためのアドレスです。
カナリー値は、ターゲットのWebアプリケーションが対応するペイロードアドレスにリクエストを行ったときに返される文字列です。 これは、ペイロード内のサブドメインを逆順にすることによって生成されます。
何らかの形でカナリー値を使用することになるWebアプリケーションは、インジェクション攻撃を受けやすい可能性があります。
| Interactsh ヘルプ | ||
| GitHub の Interactsh | ||
| Interactsh ドキュメント |