shikata ga nai

Private? There is no such things.

bWAPPでA2-Broken Auth-Logout Management

Hello there,

 

A2 ⇨ Broken Auth - Logout Managementを選択して。

 

f:id:ThisIsOne:20200117170603p:plain

 

『OK』ボタンを押すと。

 

f:id:ThisIsOne:20200117170744p:plain

 

ログイン画面が表示されて。

ブラウザの『戻る』ボタンを押すと。

 

f:id:ThisIsOne:20200117170837p:plain

 

先ほどのログアウト画面が表示され。

再度、ログアウトしてみると。

 

f:id:ThisIsOne:20200117171039p:plain

 

再度、ログイン画面が表示され。

ログアウト機能の脆弱性かと。

 

f:id:ThisIsOne:20200117170837p:plain

 

ちなみにセキュリティレベルを『high』に設定すると。

ブラウザの『戻る』ボタンを押してもログアウト画面には戻らず。

 

Best regards,

bWAPPでA2-Broken Auth-Insecure Login Forms

Hello there,

 

A2 ⇨ Broken Auth - Insecure Login Formsを選択して。

 

f:id:ThisIsOne:20200117161731p:plain

ページがロックされるようで。

URLを確認すると、よくあるパターンで『admin』という文字が。

この値を1に変更して。

 

f:id:ThisIsOne:20200117161841p:plain

 

クリアできた。

 

f:id:ThisIsOne:20200117162323p:plain

 

次にセキュリティレベルを『medium』へ。

 

f:id:ThisIsOne:20200117162533p:plain

 

URLにパラメータは表示されないので。

Burp Suiteでパラメータを確認して。

それっぽいところを変更すると。

 

f:id:ThisIsOne:20200117163300p:plain

 

クリアできた。

 

f:id:ThisIsOne:20200117163355p:plain

 

Best regards,

XST(Cross-Site Tracing)攻撃についてかいてみた

Hello there,

 

これまで主要な脆弱性診断ばかりやってきたものの。

『脆弱性診断ガイドライン』をみると、他にもいろいろとあって。

ひとつひとつ丁寧につぶしていこうかなと。

『不要なHTTPメソッド』には、TRACEメソッドについて書かれており。

下記のように簡単に診断できて。

結果は、ステータスが405で無効。

 curl -X TRACE localhost

 

f:id:ThisIsOne:20200117114703p:plain

 

他にもBurp Suiteでは下記のような拡張機能もあって。

 

f:id:ThisIsOne:20200117113731p:plain

 

しかしながら、この診断はXST(Cross-Site Tracing)攻撃を懸念しているのかと。

であれば、主要な各ブラウザでは随分前からXST攻撃はできないはずなのですが。

なにを目的このような診断項目を挙げているのだろうかと。

あくまでも診断項目なのだから、現実的でないものは排除したほうがよさそうな。

 

Best regars,

OWASP TOP10と脆弱性診断ガイドラインの紐づけをブラッシュアップしてみた

Hello there,

 

ここ数日の作業で、理解を深めたこともあって。

あらためてOWASP TOP10と脆弱性診断ガイドラインの紐づけをブラッシュアップ。

今回は、『脆弱性診断スタートガイド』に載っているCWEを追加してみて。

この本に書かれているCWEは、OWASP TOP10の2004だったり。

OWASP TOP10の2007に含まれていたりと。

さらには、その後、OWASP TOP10からは落ちていたりと。

第二版でありながら、CWE IDは古い情報であり2017には対応しておらず。

ある程度、CWEで追っかけられるのであれば問題ないかもしれませんが。

スタートガイドなのだから、買うのは初心者が多いはずで。

本の目的が、そこではないと言われれば、それまでの話なのですが。

 

f:id:ThisIsOne:20200116141319p:plain

 

Best regrds,

OWASP TOP10をCWEで理解することにした(5)

Hello there,

 

ようやく、一通りOWASP TOP10の内容をCWEでイメージできて。

あとでイメージが思い出せるようにCWEの内容の一部を追加して。

地味な作業すぎて、脳みそが破裂しそうで。

 

f:id:ThisIsOne:20200116110220p:plain

 

f:id:ThisIsOne:20200116110337p:plain

 

脆弱性ガイドラインのリモートファイルインクルージョンの内容から。

どうもうまく紐づきができず。

強引にOWASP TOP10 2007のA3とリンクさせたものの。

CWEの内容とどうも合致しないように思えて。

ここだけがしっくりとこないので、もう少し理解を深めないと。

 

f:id:ThisIsOne:20200116114907p:plain

 

Best regards,