Hello there, ('ω')ノ 引き続き、別のパターンについて。 ログインページで、適当にログインを試みると。 当然ならがエラーで。 クライアントサイドのチェックではなく。 サーバと通信してエラーが返ってきているのでパラメータが追加されて。 次に登録ペー…

Hello there, ('ω')ノ Burp Suiteのアクティブスキャンは、Pro版での機能となりますが。 まずは、BodgeIt Storeを起動して。 起動時のサイトマップは以下のとおりで。 検索メニューでキーワードなしで検索を。 すべての情報が結果表示されて。 サイトマップ…

Hello there, ('ω')ノ 以前にも少し書いたかとおもうのですが。 スキャン機能については、PortSwiggerのマニュアルどおりに実施したところで。 十分に検出はできなかったりもして。 なので、Burp Suiteの機能を十分に理解するには何度も。 テスティングサイ…

Hello there, ('ω')ノ 必要と思われるチュートリアルについて。 こちらもいつまで公開するかは未定で。 Best regards, (^^ゞ

Hello there, ('ω')ノ 古い記事になるのですが、マニュアル化してみて。 こちらもいつまで公開するかは未定で。 Best regards, (^^ゞ

Hello there, ('ω')ノ 古い記事になるのですが、マニュアル化してみて。 こちらもいつまで公開するかは未定で。 Best regards, (^^ゞ

Hello there, ('ω')ノ 試しに新しく更新されたBurp Suiteの入門編について。 いつまで公開するかわかりませんが。 Best regards, (^^ゞ

Hello there, ('ω')ノ 今回は、Back Buttonを例に。 まずは、正常動作を確認することに。 遷移元のページへ。 Collaboratorでコピーして。 lodcl18gy645dxaxgmybxb5d54byzn.burpcollaborator.net インターセプトをオンにして。 再度、Back Buttonを。 Refere…

Hello there, ('ω')ノ Collaboratorの使い方に慣れるために簡単なところから。 まずは、正常動作確認を。 Collaboratorクライアントを指定してみると。 wccb66wxoop4r78cjotvm9bl4ca2yr.burpcollaborator.net Collaboratorクライアントが応答を受け取り。 コ…

Hello there, ('ω')ノ 脆弱性診断の確認は、ひとつのマシンではできなかったりと。 そこで、Burpの機能にCollaboratorがあって。 はじめは、ピンとこないのでなんとなく使い方がわかる程度で。 まずは、Collaboratorの動きを確認するためにメニューを選択し…

Hello there, ('ω')ノ 今回は、下記のサイトをターゲットに。 http://testphp.vulnweb.com/login.php 対象のリクエストをリピータへ。 ペイロードを挿入する箇所にマウスをあてて、選択して。 Sendするとログインできて。 他にも基本的なペイロードを選択で…

Hello there, ('ω')ノ Hackbarは、手動テストの手順に役立つように設計されたプラグインで。 まずは、下記からダウンロードして。 https://github.com/d3vilbug/HackBar/releases/tag/1.0 あとは、インポートするだけで。 無事にインストールを確認できて。 …

Hello there, ('ω')ノ まずは、OWASP BWAを新規にインストールしてから起動して。 コンソールでログインしないまま、OWASP WebGoatをクリックしてログインすると。 表示されるといった流れでして。 Basic認証のリクエストとヘッダは下記のとおりで。 Authori…

Hello there, ('ω')ノ 久しぶりにWeb Security Academyへ。 Blind SQL injection with time delaysを選択して。 いきなりアクティブスキャンを。 ログを見ているとどこへどのようなペイロードを挿入しているか確認できて。 結果は、下記の通りで。 期待して…

Hello there, ('ω')ノ WSTGを翻訳しながらまとめていると、どうも読みづらくて。 原因は、文章内のインデントやサブタイトルが項番がないので。 どこからどこまでが一つのまとまりなのかがわかりづらく。 自分なりに色付けしたり段落をつけて工夫してみたり…

Hello there, ('ω')ノ まずは、動作確認を。 入力した文字がGoボタンで表示されるのですが。 リクエストとレスポンスは下記のような感じで。 今度はインターセプトをONにして。 リクエストを表示させたらActionボタンで、Response to this requestを選択して…

Hello there, ('ω')ノ これまでNoSQLについてやってきてなかったようで。 今回は、Burpの拡張機能を試してみることに。 まずはインストールして。 レビューを書いて。 リクエストからディレクトリを確認して。 productsディレクトリに絞ってスキャンすること…

Hello there, ('ω')ノ WSTG-IDNT-01を見ていると。 ツールの中に、BerpのAutorizeが挙げられていて。 特に使う必要もないのですが。 https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/03-Identity_Mana…

Hello there, ('ω')ノ これまで一度くらいしかやってなかったディレクトリリスティングを。 OWASP ZAPだとディレクトリブラウジングとか。 ツールを使って探し出すのもありかとおもったのですが。 とりあえずは、半手動で。 まずは、WackoPickoにアクセスし…

Hello there, ('ω')ノ PortSwiggerを例に。 Check stockをクリックして。 リクエストをIntruderへ。 ターゲットパラメータをマーキングして。 ペイロードを下記から取得することに。 https://github.com/swisskyrepo/PayloadsAllTheThings Intruderを。 下記…

Hello there, ('ω')ノ OWASP BWAのVicnumを。 文字入力して動作確認を。 サーバの出力をサニタイズしている可能性があって。 入力フィールドを見つけて通常の入力をして、それが正しいことを確認して。 下記のように表示されて。 リクエストをIntruderへ。 …

Hello there, ('ω')ノ OWASP BWAのCycloneで。 Burp Scannerは、このページの脆弱性を受動的にチェックして。 クリックジャッキング攻撃が可能になる可能性があって。 下記でログインして。 cycloneuser-3@cyclonetransfers.com/password All Usersメニュー…

Hello there, ('ω')ノ クリックジャッキングを実行するにあたり。 Burpには、Clickbanditというメニューがあって。 Copy Clickbandit to clipboardで、コピーして。 クリップボードにコピーした内容をコンソールへ貼り付けてエンターキーを押すと。 ページの…

Hello there, ('ω')ノ SQLMapは、SQLインジェクションの検出と活用を自動化するためのツールで。 SQLMapをBurpに統合できたら便利なわけで。 sqlmapは、Python言語で記述されていて。 Burpは、javaで記述されているので。 最初にjythonのjarファイルをダウン…

Hello thre, ('ω')ノ Burp Sequencerは、データ項目のランダム性の品質を分析するためのツールで。 データ項目は、 アプリケーションのセッションID CSRFトークン パスワードのリセット パスワード忘れトークン アプリケーションによって生成された特定の予…

Hello there, ('ω')ノ BurpのCompare機能を使用して、セッションフィクセイションを。 まずは、ログイン前の状態で。 リクエストCompareへ。 ログインして。 ログイン後のリクエストをCompareへ。 Compareタブに移動して、Wordsをクリックすると。 異なる箇…

Hello there, ('ω')ノ 非表示のフォームフィールド値を表示させるには。 下記のチェックボックスをオンにして。 Unhide hidden form fields Prominently highlight unhidden fields: この値の操作で、異なる動作をするかどうか確認できて。 Mutillidaeのメニ…

Hello there, ('ω')ノ いまさらですが、セッショントークンのテストを。 OWASP BWAのGruyereにアクセスして。 user/userでログインして。 Burpの画面には下記の脆弱性が。 これは、明示的にScanメニューを起動しなくても表示されて。 Cookie without HttpOnl…

Hello there, ('ω')ノ Burpのバージョンもあがったので。 再度、MutillidaeでCookieをハッキングしてセッションの操作を。 ログイン時のリクエストをRepeaterへ。 右側のウィンドウでCookieの値が。 usernameを削除してSendすると。 userでログインできて。 …

Hello there, ('ω')ノ Burp Collaboratorは、BurpSuite ProのPortswiggerが提供するツールで。 外部サービスの相互作用を誘発および検出するのに役立って。 外部サービスの相互作用は、アプリケーションやシステムが別システムまたは。 サービスと相互作用す…