Burp Suite
Hello there, ('ω')ノ Burp Suiteのマニュアルには下記のように書いてあって。 https://portswigger.net/support/using-burp-to-test-for-security-misconfiguration-issues さっそく、Mutillidaeを起動して。 クローラーを実行して。 パッシブスキャンを実…
Hello there, ('ω')ノ まずは、Session ID in URLを選択して。 Burp Suiteでスキャンすると検出されるので。 内容とCWE-IDを確認して。 リクエスト内容をみてマーキングされている箇所で脆弱性を確認。 次にUnvalidated Redirects & Forwards (1)を選択して…
Hello there, ('ω')ノ Directory Traversal - Filesを選択して。 履歴からアクティブスキャンして。 ファイルパストラバーサルが検出されたので。 レスポンスをRenderで確認して。 下記のパラメータをでSmart Decodeして。 ..%2f..%2f..%2f..%2f..%2f..%2f..…
Hello thre, ('ω')ノ bWAPPのlogin.phpを拝見するとHttpOnly未設定の問題が。 CWE-16となっていて。 レスポンスを確認すると。 レスポンスヘッダの Set-Cookieヘッダフィールド値に。 "HttpOnly"属性が指定されていないので脆弱性ありと判断して。 次にクリ…
Hello there, ('ω')ノ まずは、bWAPPでSQLインジェクションを選択して。 適当な文字で検索してみて。 Burp Suiteの履歴から該当するリクエストをアクティブスキャンして。 すると、確実性が高いとSQLインジェクションが検出されたので。 リクエストを拝見す…
Hello there, ('ω')ノ アクティブスキャンの誤った使い方を。 まずは、下記を選択して。 http://10.4.128.181/bWAPP/sqli_6.php そのまま当該URLをアクティブスキャンすると。 SQLインジェクションがあるはずなのに検出されず。 しかもスキャン時間もあっと…
Hello there, ('ω')ノ 以前から気になっていた機能を使ってみることに。 まずは、起動時にプロジェクトファイルを作成して。 BWAにあるWordPressのサイトにadmin/adminでログインして。 この状態でScan機能で、クローリングすることに。 クローリング終了後…
Hello there, ('ω')ノ Burp Suiteの最新バージョンをインストールしたものの。 どうしても疑い深くて。 まずは、WackoPickoをつかってサイトの遷移図を作成して。 まずは、Live passive crawlだけデフォルトをONにして。 一通りの機能を触って結果をみると。…
Hello there, ('ω')ノ Burp Suiteの最新版の使い方が、一通りわかってきたところで動作確認を。 起動時は、デフォルトで2つのタスクがONになっているので。 どちらもOFFにしてみて。 Juice Shopを触ってみると。 イベントログ以外に変化はなく。 想定どおり…
Hello there, ('ω')ノ タスク実行設定 Burp Suiteでは、複数の自動化タスクを同時に設定できます。 大量の作業を並行して実行すると、自分のマシン(CPU、メモリー、ネットワーク接続を使い切る)、またはテスト対象のアプリケーションで問題が発生する可能性…
Hello there, ('ω')ノ タスク詳細ウィンドウ Burpダッシュボードで個々のタスクのポップアウトアイコンをクリックすると、タスク詳細ウィンドウが開きます。 タスクのタイプに応じて、詳細ウィンドウには以下が含まれます: ・タスク設定、進捗状況、残り時間…
Hello there, ('ω')ノ スキャンランチャー Burpダッシュボードの"新規スキャン"ボタン、またはBurp全体に表示されるコンテキストメニューの"スキャン"オプションで、スキャンを開始できます。 スキャン詳細スキャンランチャーの"スキャン詳細"セクションでは…
Hello there, ('ω')ノ 診断オプション これらのオプションは、挿入ポイントの処理や、使用する検出手法などの動作を制御します。 軽量で純粋なパッシブ解析から、重厚な侵入型スキャンまで、実行される診断アクティビティのタイプを制御する上でこれらのオプ…
Hello there, ('ω')ノ これまで、Burp Suiteの使い方の情報が古いバージョンが多かったので。 仕方なくVer1.9を使用していたのですが。 新しいバージョンでも出てきたので、使ってみようかと。 下記URLが日本語のマニュアルのようで、図がないとわかりづらく…
Hello there, ('ω')ノ パッシブスキャンモード: Burp Scannerは純粋にパッシブモードで動作できます。 ここでは、スキャナーは独自の新しいリクエストを送信しません。 既存の要求と応答の内容を分析し、それらから脆弱性を推定するだけです。 多くのタイプ…
Hello there, ('ω')ノ Burp Suite Proを使って日ごろ行っている診断前の設定について。 まずは、スコープを使用する設定を設定することが非常に重要であって。 下記のように選択をして。 リクエスト間の1つのスロットルを100ミリ秒に設定して。 ランダムなバ…
Hello there, ('ω')ノ まずは、GETBOOに下記でログインして。 demo/demo Settingsメニューで下記へ移動してからUpdateボタンを。 https://192.168.1.85/getboo/umodifyaccount.php Burp Suiteでインターセプトして、右クリックで下記メニューを選択して。 …
Hello there, ('ω')ノ Burp Suiteのメニューについて、わからないまま使用している方も少なくないかと。 少しずつ、メニューの詳細について説明できたらと思い。 ■Intercept ブラウザとWebサーバー間のHTTPリクエストとレスポンスを表示および変更するために…
Hello there, ('ω')ノ セキュリティの世界に入り込んだ初心者の方の中には悩んだりすることもあろうかと。 まずは、Burp Suiteを起動して。 下記のサイトにアクセスして。 『CA Certificate』をクリックしてBurp SuiteのCA証明書をダウンロードし保存して。 …
Hello there, ('ω')ノ Burp Suiteをつかってみて。 自分なりに診断手順の流れをまとめておこうかと。 各所、臨機応変に順番は入れ替わったりすることもありますが。 Burp Suiteを起動したら、『Intercept is off』にして。 ブラウザとやりとりするプロキシの…
Hello there, ('ω')ノ Burp Suiteのスキャン一覧は、サイトに載っていたものの。 動的なのか静的なのかまでは。 他のツールと比較することも考えて、一目でわかるように一覧でまとめることに。 Best regards, (^^ゞ
Hello there, ('ω')ノ 下記のサイトを見つけたので。 http://webscantest.com/ メニューを選択して。 このページは、データを入れても入れなくてもエラーメッセージが出ず。 あっけなくXSSも実行できて。 ただ、あまりにも作りが軟弱すぎると。 逆にBurp Sui…
Hello there, ('ω')ノ OWASP 2017 ⇨ A7 ⇨ DOM-Based ⇨ HTML5 Web Strageを選択して。 ストレージの内容を確認することができて。 Burp Suiteでパラメータを確認して。 User-Agentのところに下記のスクリプトを入れ替えて。 <script> try{ var m = ""; var l = window…
Hello there, ('ω')ノ OWASP 2017 ⇨ A1 ⇨ Command Injection ⇨ DNS Lookupを選択して。 まずは、動作確認を。 Burp Suiteでパラメータを確認して。 右クリックで『Send to Intruder』を選択して。 いつものように一旦、ハイライトをクリアして。 今回は、IP…
Hello there, ('ω')ノ OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ Pen Test Tool Lookupを選択して。 まずは動作確認を。 Burp Suiteでパラメータを確認して。 Responseを見るとRequestの値がそのまま渡されているのでXSSが仕込めそうで。 まずは、『Send …
Hello there, ('ω')ノ まずは、Mutillidae Ⅱにアクセスして。 『Burp Clickbandit』メニューを選択して。 『Burp Clickbandit to clipboad』ボタンを押して。 コンソールに貼り付けて。 貼り付けた後は、『Enter』キーを。 画面上部に表示された『Start』ボ…
Hello there, ('ω')ノ 過去の履歴で、Mutillidaeの『login』と『logout』のレスポンスメッセージで。 『Set-Cookie』の文字を確認して。 どちらにも『Secure』や『HttpOnly』の文字は見当たらず。 Cookieのレスポンスヘッダには、下記のようになっていたらよ…
Hello there, ('ω')ノ OWASP 2017 ⇨ A1 ⇨ HTTP Parameter Pollution ⇨ Poll Questionを選択して。 適当に選択して。 対象となるメッセージで選択した値をハイライトして。 次に右クリックで『Send to Repeater』を選択して。 下記のように選択した以外の項目…
Hello there, ('ω')ノ まずは、Mutillidae Ⅱのhomeへ。 Burp Suiteで右クリックして『Sent to Intruder』を。 いつものように一旦、すべてをクリアして。 ペイロード対象を追加して。 今回は、下記のワードをペイロードに追加して結果をみることに。 OPTIONS…
Hello there, ('ω')ノ まずは、ログイン画面を表示させておいて。 Burp Suiteで、『Response Modification』で下記にチェックを入れて。 OWASP 2017 ⇨ A1 ⇨ SLQi - Extract Data ⇨ User Info(SQL)を選択すると。 隠されたフィールドが表示されて。 user_info…