Hey guys! ついにセキュリティレベルを『Impossible』に。 いつものように『Sequencer』で『Start live capture』を実行。 これまでの結果と比較しても違いはわかるはず。 ソースコードからもランダム性を実現している様子。 Best regards,

Hey guys! セキュリティレベルを『High』に設定。 これまでと同様に『Generate』ボタンを連打。 セッションIDを確認すると規則性も見当たらず、それっぽい。 Burp Suiteは、セッションIDのランダム性は優れているとの結果を出している。 各セッションIDを複…

Hey guys! セキュリティレベルを『Medium』で実行。 前回と同様に『Generate』ボタンを連打。 各セッションIDを『Request』、『Response』ともに確認すると 一見、それらしいが複数にわたり同じIDだったり。 また、下一桁のみインクリメントされていたりと。…

Hey guys! 脆弱性診断を実施したいものの想定以上にコストがかかったり... また、健康診断そのものなので定期的に実施する必要があります。 そのたびにさらにコストがかかるため、悩まれる方も少なくなかと。 ならば自社の社員で内製化ということも考える方…

Hey guys! セキュリティレベル『Low』で実行です。 はじめにソースコードを確認。 セッションIDは、単純にカウントアップしているだけのようです。 『Generate』ボタンを連打します。 Burp Suiteの『Proxy』→『HTTP history』で履歴を確認。 さらに下の『Req…