OAST로 SSRF를 빠르게 검증하는 방법
SSRF 의심 지점이 보이면 바로 DNS/HTTP 아웃바운드가 나는지 확인하는 게 핵심입니다. OAST(Out‑of‑Band Application Security Testing)는 요청을 외부로 튀게 만든 뒤, 그 흔적을 관찰하는 방식이라 WAF나 필터에 막혀도 증거를 남깁니다.
최소 실전 플로우
- 임의 서브도메인 발급 →
abc.oast.me같은 토큰 URL 준비 http(s)://,gopher://,ftp://등 스킴 변형으로 필터 우회 시도- 응답이 비어도 DNS 조회 로그만 뜨면 SSRF 가능성 확보
CTF/실무 팁
- 내부 IP 스캔은
http://169.254.169.254같은 메타데이터 접근 여부부터 체크 - 리다이렉션 체인을 이용해 allowlist를 우회 가능
- 차단 규칙 검증은 요청 성공 여부보다 아웃바운드 흔적이 기준
결론: SSRF는 “응답”이 아니라 “출력(Outbound)”으로 증명합니다. OAST 로그가 가장 빠른 승부수입니다.