Synchronized's Database
Okta를 사용하는 조직의 Metadata 정찰 본문
반응형
URI 패스에 /.well-known/okta-organization 에 대해 curl 요청에 대한 응답으로 Okta를 사용하는 특정 조직의 Metadata 값을 확인할 수 있다.
응답내용 중 'settings'에 대한 내용은 아래와 같다.
- analyticsCollectionEnabled: Analytics Collection Enabled
- bugReportingEnabled: Bug Reporting Enabled
- omEnabled: Legacy Okta Mobile Application Enabled
- pssoEnabled: Platform Single Sign-on Enabled
- desktopMFAEnabled: Desktop MFA Enabled
- itpEnabled: Identity Threat Protection Enabled
여기서 한가지 흥미로운 점은 itpEnabled 에 대하 설정여부를 확인할 수 있다는 점이다. 이는 조직의 위협방지준비 상태에 대해서 공격자에게 노출시키는 부분이나 마찬가지이기 때문이다. 나중에 Okta에서 저 응답값에 대한 내용은 보여주지 않는 방향으로 가지 않을까 생각한다.
반응형
'정보보안이야기' 카테고리의 다른 글
| ThreatHunting] 웹 서버에서 ZeroDay를 포착하는 방법? (0) | 2022.08.02 |
|---|---|
| 데일리 악성코드 유포지 자동추출하기! (2) | 2021.03.27 |
'정보보안이야기' Related Articles
more
