Okta를 사용하는 조직의 Metadata 정찰

 

URI 패스에 /.well-known/okta-organization 에 대해 curl 요청에 대한 응답으로 Okta를 사용하는 특정 조직의 Metadata 값을 확인할 수 있다. 

응답내용 중 'settings'에 대한 내용은 아래와 같다. 

• analyticsCollectionEnabled: Analytics Collection Enabled
• bugReportingEnabled: Bug Reporting Enabled
• omEnabled: Legacy Okta Mobile Application Enabled
• pssoEnabled: Platform Single Sign-on Enabled
• desktopMFAEnabled: Desktop MFA Enabled
• itpEnabled: Identity Threat Protection Enabled

여기서 한가지 흥미로운 점은 itpEnabled 에 대하 설정여부를 확인할 수 있다는 점이다. 이는 조직의 위협방지준비 상태에 대해서 공격자에게 노출시키는 부분이나 마찬가지이기 때문이다. 나중에 Okta에서 저 응답값에 대한 내용은 보여주지 않는 방향으로 가지 않을까 생각한다.