shikata ga nai

Private? There is no such things.

Burp Suite

Burp SuiteのBackslash Powered Scannerをつかってみた

Hello there, ('ω')ノ WSTGを翻訳しながらまとめていると、どうも読みづらくて。 原因は、文章内のインデントやサブタイトルが項番がないので。 どこからどこまでが一つのまとまりなのかがわかりづらく。 自分なりに色付けしたり段落をつけて工夫してみたり…

Burp Suiteでレスポンスを変更してみた

Hello there, ('ω')ノ まずは、動作確認を。 入力した文字がGoボタンで表示されるのですが。 リクエストとレスポンスは下記のような感じで。 今度はインターセプトをONにして。 リクエストを表示させたらActionボタンで、Response to this requestを選択して…

Burp SuiteでNoSQLi Scannerをためしてみた

Hello there, ('ω')ノ これまでNoSQLについてやってきてなかったようで。 今回は、Burpの拡張機能を試してみることに。 まずはインストールして。 レビューを書いて。 リクエストからディレクトリを確認して。 productsディレクトリに絞ってスキャンすること…

Autorizeをつかってみた

Hello there, ('ω')ノ WSTG-IDNT-01を見ていると。 ツールの中に、BerpのAutorizeが挙げられていて。 特に使う必要もないのですが。 https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/03-Identity_Mana…

Burp Suiteを使って手動でディレクトリリスティングをやってみた

Hello there, ('ω')ノ これまで一度くらいしかやってなかったディレクトリリスティングを。 OWASP ZAPだとディレクトリブラウジングとか。 ツールを使って探し出すのもありかとおもったのですが。 とりあえずは、半手動で。 まずは、WackoPickoにアクセスし…

Burp SuiteのGrep Matchについてかいてみた

Hello there, ('ω')ノ PortSwiggerを例に。 Check stockをクリックして。 リクエストをIntruderへ。 ターゲットパラメータをマーキングして。 ペイロードを下記から取得することに。 https://github.com/swisskyrepo/PayloadsAllTheThings Intruderを。 下記…

Burp Suite Intruder Attackについてかいてみた

Hello there, ('ω')ノ OWASP BWAのVicnumを。 文字入力して動作確認を。 サーバの出力をサニタイズしている可能性があって。 入力フィールドを見つけて通常の入力をして、それが正しいことを確認して。 下記のように表示されて。 リクエストをIntruderへ。 …

BurpのClickbanditでクリックジャッキングをやってみた

Hello there, ('ω')ノ OWASP BWAのCycloneで。 Burp Scannerは、このページの脆弱性を受動的にチェックして。 クリックジャッキング攻撃が可能になる可能性があって。 下記でログインして。 cycloneuser-3@cyclonetransfers.com/password All Usersメニュー…

Running Burp Clickbanditをやってみた

Hello there, ('ω')ノ クリックジャッキングを実行するにあたり。 Burpには、Clickbanditというメニューがあって。 Copy Clickbandit to clipboardで、コピーして。 クリップボードにコピーした内容をコンソールへ貼り付けてエンターキーを押すと。 ページの…

SQLi Query Tamperingをつかってみた

Hello there, ('ω')ノ SQLMapは、SQLインジェクションの検出と活用を自動化するためのツールで。 SQLMapをBurpに統合できたら便利なわけで。 sqlmapは、Python言語で記述されていて。 Burpは、javaで記述されているので。 最初にjythonのjarファイルをダウン…

Burp SuiteのSequencerをつかってみた

Hello thre, ('ω')ノ Burp Sequencerは、データ項目のランダム性の品質を分析するためのツールで。 データ項目は、 アプリケーションのセッションID CSRFトークン パスワードのリセット パスワード忘れトークン アプリケーションによって生成された特定の予…

Burp Suiteでセッションフィクセイションをやってみた

Hello there, ('ω')ノ BurpのCompare機能を使用して、セッションフィクセイションを。 まずは、ログイン前の状態で。 リクエストCompareへ。 ログインして。 ログイン後のリクエストをCompareへ。 Compareタブに移動して、Wordsをクリックすると。 異なる箇…

Burp SuiteのResponse Modificationをやってみた

Hello there, ('ω')ノ 非表示のフォームフィールド値を表示させるには。 下記のチェックボックスをオンにして。 Unhide hidden form fields Prominently highlight unhidden fields: この値の操作で、異なる動作をするかどうか確認できて。 Mutillidaeのメニ…

Using Burp to Test Session Token Handlingをやってみた

Hello there, ('ω')ノ いまさらですが、セッショントークンのテストを。 OWASP BWAのGruyereにアクセスして。 user/userでログインして。 Burpの画面には下記の脆弱性が。 これは、明示的にScanメニューを起動しなくても表示されて。 Cookie without HttpOnl…

Using Burp to Hack Cookies and Manipulate Sessionsをやってみた

Hello there, ('ω')ノ Burpのバージョンもあがったので。 再度、MutillidaeでCookieをハッキングしてセッションの操作を。 ログイン時のリクエストをRepeaterへ。 右側のウィンドウでCookieの値が。 usernameを削除してSendすると。 userでログインできて。 …

Burp Collaboratorについてかいてみた①

Hello there, ('ω')ノ Burp Collaboratorは、BurpSuite ProのPortswiggerが提供するツールで。 外部サービスの相互作用を誘発および検出するのに役立って。 外部サービスの相互作用は、アプリケーションやシステムが別システムまたは。 サービスと相互作用す…

Burp SuiteでDirectory listingのベンチマークテストをしてみた

Hello there, ('ω')ノ Burp Suiteのマニュアルには下記のように書いてあって。 https://portswigger.net/support/using-burp-to-test-for-security-misconfiguration-issues さっそく、Mutillidaeを起動して。 クローラーを実行して。 パッシブスキャンを実…

Burp SuiteでSession ID in URLとUnvalidated Redirects & Forwards (1)の診断結果を確認してみた

Hello there, ('ω')ノ まずは、Session ID in URLを選択して。 Burp Suiteでスキャンすると検出されるので。 内容とCWE-IDを確認して。 リクエスト内容をみてマーキングされている箇所で脆弱性を確認。 次にUnvalidated Redirects & Forwards (1)を選択して…

Burp SuiteでDirectory Traversal - Filesの診断結果を確認してみた

Hello there, ('ω')ノ Directory Traversal - Filesを選択して。 履歴からアクティブスキャンして。 ファイルパストラバーサルが検出されたので。 レスポンスをRenderで確認して。 下記のパラメータをでSmart Decodeして。 ..%2f..%2f..%2f..%2f..%2f..%2f..…

Burp SuiteでHttpOnly未設定とクリックジャッキングの診断結果を確認してみた

Hello thre, ('ω')ノ bWAPPのlogin.phpを拝見するとHttpOnly未設定の問題が。 CWE-16となっていて。 レスポンスを確認すると。 レスポンスヘッダの Set-Cookieヘッダフィールド値に。 "HttpOnly"属性が指定されていないので脆弱性ありと判断して。 次にクリ…

Burp SuiteでSQLインジェクションの診断結果を確認してみた

Hello there, ('ω')ノ まずは、bWAPPでSQLインジェクションを選択して。 適当な文字で検索してみて。 Burp Suiteの履歴から該当するリクエストをアクティブスキャンして。 すると、確実性が高いとSQLインジェクションが検出されたので。 リクエストを拝見す…

Burp Suiteでの誤ったアクティブスキャンについてかいてみた

Hello there, ('ω')ノ アクティブスキャンの誤った使い方を。 まずは、下記を選択して。 http://10.4.128.181/bWAPP/sqli_6.php そのまま当該URLをアクティブスキャンすると。 SQLインジェクションがあるはずなのに検出されず。 しかもスキャン時間もあっと…

Burp SuiteのCompare site mapsをやってみた

Hello there, ('ω')ノ 以前から気になっていた機能を使ってみることに。 まずは、起動時にプロジェクトファイルを作成して。 BWAにあるWordPressのサイトにadmin/adminでログインして。 この状態でScan機能で、クローリングすることに。 クローリング終了後…

Burp Suiteの最新バージョンを検証してみた

Hello there, ('ω')ノ Burp Suiteの最新バージョンをインストールしたものの。 どうしても疑い深くて。 まずは、WackoPickoをつかってサイトの遷移図を作成して。 まずは、Live passive crawlだけデフォルトをONにして。 一通りの機能を触って結果をみると。…

Burp Suiteのタスクの動作確認をやってみた

Hello there, ('ω')ノ Burp Suiteの最新版の使い方が、一通りわかってきたところで動作確認を。 起動時は、デフォルトで2つのタスクがONになっているので。 どちらもOFFにしてみて。 Juice Shopを触ってみると。 イベントログ以外に変化はなく。 想定どおり…

Burp Suiteのタスク実行設定について画像を追加してみた

Hello there, ('ω')ノ タスク実行設定 Burp Suiteでは、複数の自動化タスクを同時に設定できます。 大量の作業を並行して実行すると、自分のマシン(CPU、メモリー、ネットワーク接続を使い切る)、またはテスト対象のアプリケーションで問題が発生する可能性…

Burp Suiteのタスク詳細ウィンドウについて画像を追加してみた

Hello there, ('ω')ノ タスク詳細ウィンドウ Burpダッシュボードで個々のタスクのポップアウトアイコンをクリックすると、タスク詳細ウィンドウが開きます。 タスクのタイプに応じて、詳細ウィンドウには以下が含まれます: ・タスク設定、進捗状況、残り時間…

Burp Suiteのスキャンランチャーについて画像を追加してみた

Hello there, ('ω')ノ スキャンランチャー Burpダッシュボードの"新規スキャン"ボタン、またはBurp全体に表示されるコンテキストメニューの"スキャン"オプションで、スキャンを開始できます。 スキャン詳細スキャンランチャーの"スキャン詳細"セクションでは…

Burp Suiteの診断オプションについて画像を追加してみた

Hello there, ('ω')ノ 診断オプション これらのオプションは、挿入ポイントの処理や、使用する検出手法などの動作を制御します。 軽量で純粋なパッシブ解析から、重厚な侵入型スキャンまで、実行される診断アクティビティのタイプを制御する上でこれらのオプ…

Burp Suiteのクロールオプションについて画像を追加してみた

Hello there, ('ω')ノ これまで、Burp Suiteの使い方の情報が古いバージョンが多かったので。 仕方なくVer1.9を使用していたのですが。 新しいバージョンでも出てきたので、使ってみようかと。 下記URLが日本語のマニュアルのようで、図がないとわかりづらく…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain