As APIs (Application Programming Interfaces) estão se tornando cada vez mais comuns como forma de integrar diferentes sistemas e serviços. Como resultado, a segurança das APIs está se tornando uma preocupação crescente para muitas organizações. Uma técnica importante para avaliar a segurança de uma API é realizar um teste de penetração (pentest) e, durante essa fase, a etapa de reconhecimento é fundamental. Neste artigo, vamos explorar como descobrir a versão do Swagger UI durante o processo de reconhecimento.
O que é o Swagger UI?
O Swagger UI é uma ferramenta de código aberto usada para documentar e testar APIs RESTful. Ele fornece uma interface da web que permite aos usuários visualizar e interagir com a API. A documentação gerada pelo Swagger UI é criada automaticamente com base no código-fonte da API, tornando a documentação precisa e atualizada.
O Swagger UI é uma ferramenta poderosa para os desenvolvedores, mas também pode ser uma fonte de informações para um pentester. Saber a versão do Swagger UI pode ajudar um pentester a entender melhor a API e identificar vulnerabilidades.
Descobrindo a versão do Swagger UI
Existem várias maneiras de descobrir a versão do Swagger UI, mas uma das mais simples é utilizando um código JavaScript no console do navegador web.
Após acessar a página onde está hospedado o Swagger UI, basta abrir o console do navegador web e inserir o seguinte código JavaScript:
JSON.stringify(versions)O resultado será:
"{\"swaggerUi\":{\"version\":\"4.18.1\",\"gitRevision\":\"g1ea30f1\",\"gitDirty\":true,\"buildTimestamp\":\"Fri, 10 Mar 2023 09:49:05 GMT\"}}" = $1Nesse caso, a versão do Swagger UI é 4.18.1.
Espero que tenham gostado, até a próxima 😀
