OAST 의미 는 조직이 기존의 탐지를 회피하는 취약점에 적응함에 따라 최신 사이버 보안 논의에서 점점 더 많이 언급되고 있습니다. 이 문서에서는 다음 사항에 중점을 둡니다. OAST 의미 최신 애플리케이션 보안의 핵심 개념으로대역 외 애플리케이션 보안 테스트-관련성, 작동 방식, 일반적인 도구, 위협 사용 사례, 방어 사례, 직접 실행하거나 조정할 수 있는 공격 및 완화 코드 예시를 설명합니다. 이 수준의 상세 설명은 다음 대상에 맞춰 제공됩니다. 하드코어 AI 및 보안 엔지니어 복잡한 시스템을 구축하거나 방어합니다.
보안에서 OAST의 의미는 무엇인가요?
OAST(대역 외 애플리케이션 보안 테스트) 는 발생하는 상호 작용을 관찰하여 취약점을 식별하는 테스트 방법론입니다. 애플리케이션의 정상적인 요청/응답 주기를 벗어난 경우. 기존의 동적 애플리케이션 보안 테스트(DAST)는 테스터에게 직접 반환되는 응답에 의존하지만 다음과 같은 많은 취약점은 블라인드 SQL 인젝션, 블라인드 SSRF 또는 블라인드 XSS-는 정상적인 응답에 표시되지 않습니다. OAST는 페이로드를 주입하는 방식으로 작동합니다. 테스터가 제어하는 외부 서버로 콜백합니다.를 사용하여 대역 외 상호 작용이 나타날 때 취약점이 있는지 확인합니다. Oast+1
다음과 같은 보안 검사 도구에서 ZAP 및 버프 스위트OAST는 블라인드 취약점 탐지를 크게 향상시키는 핵심 기능이 되었습니다. 엣지 스캔 +1
OAST의 작동 방식: 메커니즘 및 프로토콜
OAST 테스트에는 일반적으로 이러한 구성 요소가 포함됩니다:
- 고유한 상호 작용 도메인/서브도메인 - 이 테스트 주기와 고유하게 연결된 리졸버 도메인으로, 대개 Interactsh와 같은 OAST 서비스에서 제공합니다.
- 페이로드 주입 - 해당 고유 도메인이 포함된 악성 또는 테스트 페이로드.
- 모니터링 서버 - 외부 시스템에서 들어오는 모든 상호 작용(DNS 쿼리, HTTP 요청, SMTP 이벤트 등)을 기록합니다.
- 확인 로직 - 콜백 또는 비콘은 애플리케이션이 페이로드를 처리했음을 증명합니다. HAHWUL
OAST 테스트의 일반적인 반응 채널
| 채널 | 작동 방식 | 중요한 이유 |
|---|---|---|
| DNS | 대상 앱이 OAST 서버에 DNS 쿼리를 발생시킵니다. | 제한된 아웃바운드 환경에서도 작동합니다. |
| HTTP(S) | 타겟이 OAST 도메인에 웹 요청을 합니다. | 더 깊은 상호 작용을 확인합니다. |
| SMTP / LDAP / SMB / 기타 | 더 풍부한 인터랙션 데이터를 위한 다양한 프로토콜 | 다양한 종류의 취약점 탐지 |
이를 통해 OAST는 기존 스캐너가 정상적인 프로토콜 경로만 검사하기 때문에 관찰할 수 없는 숨겨진 결함을 발견할 수 있습니다. Edgescan
현대 보안에서 OAST가 중요한 이유
OAST와 DAST를 결합하여 테스터는 가시적인 애플리케이션 응답을 생성하지는 않지만 다음과 같은 취약점을 확인할 수 있습니다. 외부 상호작용 채널에서 관찰 가능한 부작용이 발생할 수 있습니다..
포트스위거는 OAST를 도입했을 때 다음과 같이 혁신적이었다고 강조합니다. 트림 공동 작업자를 추가하여 Burp가 블라인드 SQLi 또는 블라인드 OS 명령 인젝션과 같은 새로운 블라인드 취약성 클래스를 탐지할 수 있게 되었습니다. 포트스위거
2025년, 보안 연구원들은 구글 클라우드에서 맞춤형 OAST 인프라를 실행하는 정교한 위협 행위자가 다음을 검색하고 악용하는 것을 확인했습니다. 대규모 캠페인의 200개 이상의 다양한 CVE를 통해 대량 자동화와 취약점 악용이 만나면 OAST 기술이 어떻게 악용될 수 있는지 설명합니다. IoT OT 보안 뉴스
OAST를 지원하는 도구 및 플랫폼
많은 최신 보안 도구가 OAST를 통합 지원합니다:
- ZAP OAST 지원: DNS/HTTP(S) 상호 작용을 위한 내장 리스너 및 BOAST, Interactsh 등과의 통합. ZAP+1
- 버프 스위트 콜라보레이터: 블라인드 상태를 감지하는 OAST 콜백을 제공합니다. 포트스위거
- 인터랙시: 다양한 프로토콜(DNS, HTTP, SMTP, LDAP, SMB, FTP)을 지원하는 OAST 상호 작용을 위한 강력한 개방형 플랫폼입니다. HAHWUL
- 자랑: OAST 상호 작용 이벤트를 수집하고 보고하도록 설계된 서버입니다. ZAP
이러한 플랫폼은 보안 엔지니어가 대역 내 증거에만 의존하지 않고도 콜백을 캡처하고 취약점을 확인할 수 있도록 도와줍니다.
실제 OAST 시나리오 및 위협 모델
OAST는 특히 다음을 식별하는 데 유용합니다. 블라인드 취약점공격자가 서버에서 작업을 트리거할 수 있는 유일한 증거는 서버가 외부 서비스에 접속했다는 사실뿐입니다.
예를 들면 다음과 같습니다:
- 블라인드 SSRF - 서버는 공격자에게 데이터를 반환하지 않고 아웃바운드 HTTP/DNS 요청을 합니다.
- 블라인드 명령 주입 - 서버는 출력을 표시하는 대신 아웃바운드 트래픽을 트리거하는 코드를 실행합니다.
- 블라인드 XSS - 영구 스크립트는 피해자 컨텍스트에서 실행될 때 콜백 동작을 트리거합니다. Edgescan
기업 방어자는 알려진 OAST 도메인으로의 아웃바운드 트래픽을 보여주는 AlphaSOC 알림을 볼 수 있으며, 이는 잠재적인 무단 악용 또는 잘못된 구성을 나타낼 수 있습니다. AlphaSOC
예제 코드: OAST 시뮬레이션 및 탐지
아래는 다음과 같습니다. 5가지 직접 공격/방어 코드 예시 엔지니어가 참조할 수 있습니다.
예 1: OAST DNS 트리거 생성(공격)
bash
#이 페이로드는 OAST 서버로 DNS 쿼리를 트리거합니다curl <http://example.com?callback=uniqueid.oast.pro>
타겟이 이 URL을 처리하고 다음에 대한 DNS 조회를 수행하는 경우 uniqueid.oast.pro를 입력하면 OAST 서버가 쿼리를 기록합니다.
예제 2: Python으로 OAST 콜백 모니터링하기
python
플라스크 가져오기에서 플라스크, 요청
앱 = 플라스크(**이름**)
@app.route("/콜백", methods=["GET"])
def callback():
print("OAST 상호 작용:", request.remote_addr, request.args)
반환 "", 200
app.run(host="0.0.0.0", port=8080)
이 간단한 서버를 배포하고 해당 도메인을 DNS 항목에 등록하여 외부 OAST 수신기 역할을 하도록 합니다.
예 3: OAST 트래픽 로깅 및 경고하기
python
로깅 가져오기
def log_oast_event(event):
logging.basicConfig(level=logging.INFO)
logging.info(f"{event['ip']}에서 데이터 {event['data']}를 포함한 OAST 콜백")
이 패턴을 사용하여 콜백 알림을 SIEM 파이프라인에 통합하세요.
예 4: 아웃바운드 트래픽 필터링(방어)
bash
#B방화벽 수준에서 일반 OAST 도메인을 차단합니다iptables -A OUTPUT -d oast.fun -j DROP iptables -A OUTPUT -d oast.pro -j DROP iptables -A OUTPUT -d oast.site -j DROP
이렇게 하면 내부 서버에서 무단으로 발생하는 OAST 콜백을 줄일 수 있습니다.
예 5: 신뢰할 수 없는 상호 작용 패턴 거부하기
python
# 간소화된 요청 검사기
def is_untrusted_interaction(request):
요청.host에 "oast"가 있는 경우:
True를 반환합니다.
반환 거짓
이 기능을 WAF 로직에 통합하여 의심스러운 콜백 엔드포인트에 플래그를 지정하고 차단하세요.
코드를 뛰어넘는 방어 전략
코드 수준의 제어도 중요하지만, 보안 엔지니어는 전체적인 방어 체계를 도입해야 합니다:
- 아웃바운드 트래픽 제어 - 허용 목록 규칙을 사용하여 아웃바운드 연결에 대한 기본 거부 정책을 적용합니다.
- 알려진 OAST 도메인 차단 경계 방화벽에서.
- DNS 및 HTTP 트래픽 모니터링 를 사용하여 OAST 페이로드와 유사한 비정상적인 콜백 도메인을 확인합니다.
- 테스트 워크플로우에 OAST 통합 (DAST + OAST 스캐닝)을 사용하여 맹목적인 취약점을 선제적으로 찾아냅니다.
광범위한 아웃바운드 차단은 애플리케이션이 실수로 안전하지 않은 입력을 처리할 때 블라인드 익스플로잇 방법의 영향을 줄여줍니다. HAHWUL
OAST와 기존 DAST/SAST 비교
| 테스트 방법 | 맹점 결함 감지 | 외부 서버 필요 | 일반적인 사용 사례 |
|---|---|---|---|
| SAST | 아니요 | 아니요 | 코드 패턴 분석 |
| DAST | 제한적 | 아니요 | 응답 기반 스캔 |
| OAST | 예 | 예 | 콜백/부작용 기반 테스트 |
OAST는 HTTP 응답 주기 외부에서 부작용을 통해서만 나타나는 문제를 밝혀내어 동적 테스트를 향상시킵니다.
OAST 스타일 기법을 활용한 실제 캠페인
최근 연구에 따르면 구글 클라우드에서 호스팅되는 프라이빗 OAST 인프라 위협 행위자들이 표적으로 삼기 위해 사용하는 200개의 CVE 수정된 스캐닝 도구와 OAST 콜백을 사용합니다. 이는 공격자들이 점점 더 대규모로 맹목적인 취약점을 악용하고 있으며 방어자가 이러한 패턴을 탐지해야 할 필요성이 커지고 있음을 보여줍니다. IoT OT 보안 뉴스
이는 또한 방어자가 다음을 수행해야 할 수도 있음을 의미합니다. 합법적인 보안 테스트 트래픽과 악의적인 콜백 패턴을 구분합니다.특히 공격자가 클라우드 제공업체 IP를 모방하는 경우 더욱 그렇습니다.
AI 기반 보안 테스트 통합 - Penligent
최신 엔지니어링 팀의 경우 기존의 자동화된 스캐너로는 미묘한 취약점을 놓칠 수 있습니다. 다음과 같은 플랫폼 펜리전트 가치를 더하세요:
- 생성 AI 지원 OAST 페이로드 적응형 패턴으로
- 블라인드 상호작용이 발생할 수 있는 애플리케이션 표면 매핑하기
- 프로토콜 전반의 콜백 증거를 상호 연관시켜 실제 위험의 우선순위 지정
- 조기 탐지를 위한 CI/CD 파이프라인에 OAST 테스트 통합
펜리전트의 AI 기능은 정적 규칙이 쉽게 포착할 수 없는 맹목적인 취약점의 '약한 신호'를 발견하여 전반적인 애플리케이션 보안을 개선하는 데 도움이 됩니다.
결론
이해 OAST 의미-대역 외 애플리케이션 보안 테스트-는 안전한 애플리케이션을 구축하는 엔지니어에게 매우 중요합니다. 보안 팀은 DAST 및 SAST와 함께 OAST 방법을 활용하여 기존의 응답 기반 스캐닝에서는 보이지 않는 블라인드 비동기 취약점을 찾을 수 있습니다. 적절한 툴링, 코딩 관행, 네트워크 제어를 통해 엔지니어는 OAST 콜백에 의존하는 익스플로잇 기법을 탐지하고 방어하여 진화하는 위협에 맞서 애플리케이션 복원력을 강화할 수 있습니다.
Korean 
English 
German 
French 
Spanish 
Portuguese 
Japanese 
Hindi 
Arabic 
Turkish 
Hebrew