2020-01-01から1ヶ月間の記事一覧
Hello there, ('ω')ノ はじめにMutillidaeのログインページを表示させて。 下記の履歴を選択して。 右クリックで、『Sent to Intruder』を選択。 /mutillidae/index.php?page=login.php 一旦、『Clear』ボタンでマーキングを消して。 次にペイロードマーカを…
Hello there, ('ω')ノ 診断結果の次は、報告書の作成でして。 報告書の対象としたい診断結果を選択して。 右クリックで、『Report selected issuse』を選択すると。 報告書のタイプを選択して。 報告書に含める詳細の種類について選択して。 報告書でメッセ…
Hello there, ('ω')ノ Burp Suite Proでは、スキャナーで脆弱性を発見するとリストに表示され。 赤い『!』マークは、重大度が高くて信頼レベルが確実なものであって。 逆に重大度や信頼度が低いと黄色⇨灰色⇨黒色と表示され。 最終的には手動診断が必要となっ…
Hello there, ('ω')ノ Burp Suiteには2つのスキャナーがあって。 ・パッシブスキャナー ・アクティブスキャナー まずは、パッシブスキャナー。 そして、アクティブスキャナー。 とりあえず、デフォルトのままで。 表示されているパスがスキャンに必要である…
Hello there, ('ω')ノ スキャンの際、気になるのが入力画面かと。 下記のようにSpiderがフォームと対話する機能を提供していて。 ログイン機能には4つの選択肢があるようで。 今回は、あらかじめ資格情報を入力しておくことに。 ・無視 ・ガイダンスのプロ…
Hello there, ('ω')ノ Burp Suiteのバージョンを下げたことで。 これまで粗削りで使用してきたので。 はじめから丁寧に使い方を把握していこうかなと。 まずは、いつも見づらかくてストレスを感じていたフォントサイズから。 フォントを変更した後は再起動。…
Hello there, ('ω')ノ このところ、Burp Suiteの使い方でハマることが多くなってきて。 原因は、最新バージョンのメニュー構成であり。 十分に理解していないせいか、メニューの位置が大きく変わると混乱してしまって。 さらには情報も少なくて。 無駄な時間…
Hello there, ('ω')ノ 診断評価をより改善するには。 下記の拡張機能をインストールして。 Retire.jp もう一つは。 Software Vulnerability Scanner 正常にインストールされたことを『Extender』タブで確認して。 インストールしたプラグインは、パッシブス…
Hello there, ('ω')ノ OWASP 2017 ⇨ A4 ⇨ XML External Entity Injection ⇨ XML Validatorを選択して。 まずは、サンプルを入力して結果を確認して。 Burp Suiteで、XMLのパラメータを確認して。 今回は、下記のペイロードを仕掛けることに。 まずは、『Deco…
Hello there, ('ω')ノ 安全でない直接オブジェクト参照(IDOR)の脆弱性を検出するには。 通常、影響を受けるパラメータは。 id、uid、r、url、ur、=http、=/ などで。 Targetツールで検出で検出できるようで。 Filterバーをクリックして。 『Filter by sear…
Hello there, ('ω')ノ Burp Suiteで、CSRFを検出するには。 これまで使用していたスキャナー機能でも検出できるものの。 パラメータ情報をつかって関数を呼び出す可能性もあるとか。 なので、より確実に検出するためには、CSRF Scannerを。 拡張機能なのでイ…
Hello there, ('ω')ノ Burp Suite Proのライセンスを購入したので。 スキャンからレポート出力までを一通りまとめておこうかと。 まず起動時には、すべてを保存しておくファイル名を指定しておいて。 起動したら『Intercept is off』を確認して。 ブラウザと…
Hello there, ふたたび。 A3 ⇨ Cross-Site Scriptig Reflected(Custom Header)を選択して。 下記のようにヘッダを追加して。 bWAPP:"Header Insert" もしくは、こんな感じで。 入力した情報が表示された。 Best regards,
Hello there, Challenges ⇨ Admin lost passwordを選択して。 どこにもヒントが見当たらず。 仕方なく、『WEBGOAT』の画像をダウンロードして。 メモ帳で開いて。 『admin』で検索すると、パスワードらしきものが。 下記のパスワードを入力してクリアできた…
Hello there, A5 ⇨ Missing Function Level Access Control②を選択して。 UIで公開されていない機能を見つけるためのヒントがあるとか。 HTMLまたはJavaScriptのコメント コメントアウトされた要素 CSSコントロール/クラスを介して隠されたアイテム とりあ…
Hello there, OWASP 2013 ⇨ A10 ⇨ Creditsを選択して。 セキュリティレベルを0に変更して。 『ISSA Kentuckiana』をクリックして。 Burp SuiteでURLの値を下記に書き換えると。 https://google.com 書き換えたサイトへリダイレクトされた。 次にセキュリテ…
Hello there, OWASP 2013 ⇨ A10 ⇨ Creditsを選択して。 『ISSA Kentuckiana』をクリックして。 下記のページにリダイレクトされ。 htmlソースコードを確認してみると。 単純なコーディングではなく。 どうやら1クッションおいてリダイレクトさせているよう…
Hello there, OWASP 2007 ⇨ A6 - Information Leakage ⇨ Click Jackingを選択して。 クリックジャッキングが体験できるようで。 Burp Suiteでレスポンスのヘッダーを確認して。 X-Frame-Optionsヘッダフィールドがなく。 対策されていないのが確認できた。 B…
Hello there, OWASP 2017 ⇨ A4 ⇨ XML External Entity Injection ⇨ XML Validatorを選択して。 このページは、XMLをうけつけるようで。 下記のサンプルを入力してみると。 <somexml><message>Hello World</message></somexml> ちなみにXMLのリクエストヘッダーは以下のような感じ。 そして、下記の…
Hello there, OWASP 2017 ⇨ A9 ⇨ PHP Info Pageを選択して。 ヒントには、phpinfo.phpは以下について脆弱だとか。 プラットフォームパスの公開: 内部システムパスは、特定の条件下でこのページで公開されます。 アプリケーションパスの開示: アプリケーシ…
Hello there, OWASP 2017 ⇨ A5 ⇨ Insecure Direct Object References ⇨ Secure Viewerを選択して。 適当にファイルを選択すると。 ファイルの中身が表示され。 Burp Suiteでパラメータを確認して。 ファイル名を下記に変更すると。 passwprds/acounts.txt 書…
Hello there, OWASP 2017 ⇨ A6 ⇨ Directory Browsingを選択して。 コメントを訳すると、結局のところ頑張って見つけてねといったことでしょうか。 なので、ソースコードを拝見して。 ここにディレクトリのヒントが隠されていますので。 下記へアクセスすると…
Hello there, A6 ⇨ HTML5 Web Strage(Secret)を選択して。 htmlソースコードを確認すると。 スクリプトで書き込んでいるようで。 XSSの脆弱性のあるページを選択して。 下記のスクリプトを挿入して、ローカルストレージの情報を取得しようとすると。 表示さ…
Hello there, A6 ⇨ Base64 Encoding(Secret)を選択して。 あなたの秘密は、クッキーを暗号化して保存されたと。 ヒントは、複合化してとのこと。 では、Burp SuiteでCookie情報を確認して。 『secret』のパラメータをコピーして。 後ろにある『%2F』は、『/…
Hello there, A2 ⇨ Session Management - Strong Sessionsを選択して。 Cookie情報を確認して。 『here』リンクをクリックすると。 8879fg2ec3hklgcvjv6q54dt47 下記のURLで、もうひとつのページが表示され。 http://localhost/top_security.php 今度は、別…
Hello there, A2 ⇨ Session Management - Session ID in URLを選択して。 URLに『Bee』のCookie情報が。 別のブラウザで、『Edit This Cookie』という拡張機能を追加して。 bWAPPのログイン画面を表示させ。 さきほどのCookie情報を『Edit This Cookie』に入…
Hello there, 今回は、2つのブラウザを使うことに。 まずは、プロキシを通さないほうのブラウザで。 ログインは、いつもどおりに『bee』で。 A2 ⇨ Session Management - Cookies(HTTPOnly)を選択して。 そして、Cookie情報を確認しておいて。 t47kkrl8gnfro…
Hello there, Burp Suiteの『Intruder』タブの中に『Positions』タブがあって。 Attack typeが下記のように4つあるのですが。 ・Sniper ・Battering ram ・Pitchfork ・Cluster bomb たとえば、攻撃するためのワードリストが以下のように用意してあると。 …
Hello there, A2 ⇨ Broken Auth - Weak Passwordsを選択して。 『脆弱性診断ガイドライン』には、 ユーザ名と同じパスワードが登録・変更できないことを確認 とあるので、これに該当するのではと。 とりあえず、ログインIDのリストを作成しておいて。 まずは…
Hello there, A2 ⇨ Broken Auth - Password Attacksを選択して。 ログインIDは、わかっているものとして。 適当なパスワードを入力して。 下記のエラーメッセージは、ログイン失敗を判断するためにあとで利用することに。 Invalid credentials! Did you forg…