shikata ga nai

Private? There is no such things.

Burp Suite

Burp Suiteの各機能についてかいてみた①

Hello there, ('ω')ノ Burp Suiteのメニューについて、わからないまま使用している方も少なくないかと。 少しずつ、メニューの詳細について説明できたらと思い。 ■Intercept ブラウザとWebサーバー間のHTTPリクエストとレスポンスを表示および変更するために…

Burp SuiteのCA証明書のインストールについてかいてみた

Hello there, ('ω')ノ セキュリティの世界に入り込んだ初心者の方の中には悩んだりすることもあろうかと。 まずは、Burp Suiteを起動して。 下記のサイトにアクセスして。 『CA Certificate』をクリックしてBurp SuiteのCA証明書をダウンロードし保存して。 …

Burp Suiteをつかった診断の流れをまとめてみた

Hello there, ('ω')ノ Burp Suiteをつかってみて。 自分なりに診断手順の流れをまとめておこうかと。 各所、臨機応変に順番は入れ替わったりすることもありますが。 Burp Suiteを起動したら、『Intercept is off』にして。 ブラウザとやりとりするプロキシの…

Burp Suiteの検出機能一覧をつくってみた

Hello there, ('ω')ノ Burp Suiteのスキャン一覧は、サイトに載っていたものの。 動的なのか静的なのかまでは。 他のツールと比較することも考えて、一目でわかるように一覧でまとめることに。 Best regards, (^^ゞ

Burp Suiteで検出できなかった

Hello there, ('ω')ノ 下記のサイトを見つけたので。 http://webscantest.com/ メニューを選択して。 このページは、データを入れても入れなくてもエラーメッセージが出ず。 あっけなくXSSも実行できて。 ただ、あまりにも作りが軟弱すぎると。 逆にBurp Sui…

Burp SuiteでDOMベースのクロスサイトスクリプティングをためしてみた

Hello there, ('ω')ノ OWASP 2017 ⇨ A7 ⇨ DOM-Based ⇨ HTML5 Web Strageを選択して。 ストレージの内容を確認することができて。 Burp Suiteでパラメータを確認して。 User-Agentのところに下記のスクリプトを入れ替えて。 <script> try{ var m = ""; var l = window…

Burp Suiteでコマンドインジェクションをためしてみた

Hello there, ('ω')ノ OWASP 2017 ⇨ A1 ⇨ Command Injection ⇨ DNS Lookupを選択して。 まずは、動作確認を。 Burp Suiteでパラメータを確認して。 右クリックで『Send to Intruder』を選択して。 いつものように一旦、ハイライトをクリアして。 今回は、IP…

Burp Suiteでちょっと難しいクロスサイトスクリプティングをためしてみた

Hello there, ('ω')ノ OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ Pen Test Tool Lookupを選択して。 まずは動作確認を。 Burp Suiteでパラメータを確認して。 Responseを見るとRequestの値がそのまま渡されているのでXSSが仕込めそうで。 まずは、『Send …

Burp Suiteでクリックジャッキングをテストしてみた

Hello there, ('ω')ノ まずは、Mutillidae Ⅱにアクセスして。 『Burp Clickbandit』メニューを選択して。 『Burp Clickbandit to clipboad』ボタンを押して。 コンソールに貼り付けて。 貼り付けた後は、『Enter』キーを。 画面上部に表示された『Start』ボ…

Burp SuiteでCookieの属性について確認してみた

Hello there, ('ω')ノ 過去の履歴で、Mutillidaeの『login』と『logout』のレスポンスメッセージで。 『Set-Cookie』の文字を確認して。 どちらにも『Secure』や『HttpOnly』の文字は見当たらず。 Cookieのレスポンスヘッダには、下記のようになっていたらよ…

Burp SuiteでHTTPパラメータ汚染をためしてみた

Hello there, ('ω')ノ OWASP 2017 ⇨ A1 ⇨ HTTP Parameter Pollution ⇨ Poll Questionを選択して。 適当に選択して。 対象となるメッセージで選択した値をハイライトして。 次に右クリックで『Send to Repeater』を選択して。 下記のように選択した以外の項目…

Burp Suiteで不要なHTTPメソッドをためしてみた

Hello there, ('ω')ノ まずは、Mutillidae Ⅱのhomeへ。 Burp Suiteで右クリックして『Sent to Intruder』を。 いつものように一旦、すべてをクリアして。 ペイロード対象を追加して。 今回は、下記のワードをペイロードに追加して結果をみることに。 OPTIONS…

Burp Suiteでセッション変数をテストしてみた

Hello there, ('ω')ノ まずは、ログイン画面を表示させておいて。 Burp Suiteで、『Response Modification』で下記にチェックを入れて。 OWASP 2017 ⇨ A1 ⇨ SLQi - Extract Data ⇨ User Info(SQL)を選択すると。 隠されたフィールドが表示されて。 user_info…

Burp Suiteで安全でない直接オブジェクト参照(IDOR)をやってみた

Hello there, ('ω')ノ OWASP 2017 ⇨ A5 ⇨ Insecure Direct Object Reference ⇨ Local File Inclusionを選択。 まずは、動作確認を。 Burp Suiteでパラメータを確認して。 選択したファイル名を見つけることができたので。 ファイル名を下記に書き換えて。 ..…

Burp Suiteでローカルファイルインクルードをためしてみた

Hello there, ('ω')ノ まずは、ログイン画面を。 Burp Suiteのログイン画面のメッセージ箇所で右クリックで『Send to Intruder』を。 いつものようにハイライトをクリアして。 ペイロードを仕掛ける箇所を選択して、『Add』ボタンで追加して。 今回は、下記…

Burp Suiteでブラウザキャッシュの弱点を確認してみた

Hello there, ('ω')ノ まずは、ログインして。 ログインした情報が画面の右上に表示されたことを確認して。 次にログアウトして。 Burp Suiteのほうでもログアウトが確認できて。 ちなみにステータスは『302』で切り替わったことが通知されたようで。 そこで…

Burp Suiteでディレクトリトラバーサルをためしてみた

Hello there, ('ω')ノ はじめにMutillidaeのログインページを表示させて。 下記の履歴を選択して。 右クリックで、『Sent to Intruder』を選択。 /mutillidae/index.php?page=login.php 一旦、『Clear』ボタンでマーキングを消して。 次にペイロードマーカを…

Burp Suiteで報告書作成

Hello there, ('ω')ノ 診断結果の次は、報告書の作成でして。 報告書の対象としたい診断結果を選択して。 右クリックで、『Report selected issuse』を選択すると。 報告書のタイプを選択して。 報告書に含める詳細の種類について選択して。 報告書でメッセ…

Burp Suiteの診断結果リストについてかいてみた

Hello there, ('ω')ノ Burp Suite Proでは、スキャナーで脆弱性を発見するとリストに表示され。 赤い『!』マークは、重大度が高くて信頼レベルが確実なものであって。 逆に重大度や信頼度が低いと黄色⇨灰色⇨黒色と表示され。 最終的には手動診断が必要となっ…

Burp Suiteのスキャナー機能についてかいてみた

Hello there, ('ω')ノ Burp Suiteには2つのスキャナーがあって。 ・パッシブスキャナー ・アクティブスキャナー まずは、パッシブスキャナー。 そして、アクティブスキャナー。 とりあえず、デフォルトのままで。 表示されているパスがスキャンに必要である…

Burp SuiteでSpider this branch

Hello there, ('ω')ノ スキャンの際、気になるのが入力画面かと。 下記のようにSpiderがフォームと対話する機能を提供していて。 ログイン機能には4つの選択肢があるようで。 今回は、あらかじめ資格情報を入力しておくことに。 ・無視 ・ガイダンスのプロ…

Burp Suiteのフォントを変更してみた

Hello there, ('ω')ノ Burp Suiteのバージョンを下げたことで。 これまで粗削りで使用してきたので。 はじめから丁寧に使い方を把握していこうかなと。 まずは、いつも見づらかくてストレスを感じていたフォントサイズから。 フォントを変更した後は再起動。…

Burp Suiteのバージョンを下げることにした

Hello there, ('ω')ノ このところ、Burp Suiteの使い方でハマることが多くなってきて。 原因は、最新バージョンのメニュー構成であり。 十分に理解していないせいか、メニューの位置が大きく変わると混乱してしまって。 さらには情報も少なくて。 無駄な時間…

Burp Suiteでソフトウェアの脆弱性を診断してみた

Hello there, ('ω')ノ 診断評価をより改善するには。 下記の拡張機能をインストールして。 Retire.jp もう一つは。 Software Vulnerability Scanner 正常にインストールされたことを『Extender』タブで確認して。 インストールしたプラグインは、パッシブス…

MutillidaeⅡで2017>A4>XML External Entity Injection>XML Validator②

Hello there, ('ω')ノ OWASP 2017 ⇨ A4 ⇨ XML External Entity Injection ⇨ XML Validatorを選択して。 まずは、サンプルを入力して結果を確認して。 Burp Suiteで、XMLのパラメータを確認して。 今回は、下記のペイロードを仕掛けることに。 まずは、『Deco…

Burp Suiteで安全でない直接オブジェクト参照

Hello there, ('ω')ノ 安全でない直接オブジェクト参照(IDOR)の脆弱性を検出するには。 通常、影響を受けるパラメータは。 id、uid、r、url、ur、=http、=/ などで。 Targetツールで検出で検出できるようで。 Filterバーをクリックして。 『Filter by sear…

Burp SuiteでCSRF Scannerをインストールしてみた

Hello there, ('ω')ノ Burp Suiteで、CSRFを検出するには。 これまで使用していたスキャナー機能でも検出できるものの。 パラメータ情報をつかって関数を呼び出す可能性もあるとか。 なので、より確実に検出するためには、CSRF Scannerを。 拡張機能なのでイ…

Burp Suiteのレポート出力までの流れをかいてみた

Hello there, ('ω')ノ Burp Suite Proのライセンスを購入したので。 スキャンからレポート出力までを一通りまとめておこうかと。 まず起動時には、すべてを保存しておくファイル名を指定しておいて。 起動したら『Intercept is off』を確認して。 ブラウザと…

Burp SuiteのAttack typeについてかいてみた

Hello there, Burp Suiteの『Intruder』タブの中に『Positions』タブがあって。 Attack typeが下記のように4つあるのですが。 ・Sniper ・Battering ram ・Pitchfork ・Cluster bomb たとえば、攻撃するためのワードリストが以下のように用意してあると。 …

Burp Suiteのscopeについてかいてみた

Hello there, BadStoreを起動しておいて。 Burp Suiteを起動して。 Proxy ⇨ HTTP historyで、Hostの列を確認し。 右クリックで、『Add to scope』を選択して。 通信履歴の表示をターゲットのみにするかの確認が出るので。 『Yes』ボタンを押して。 すると。 …

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain