Hello there, ('ω')ノ OWASP 2017 ⇨ A5 ⇨ Insecure Direct Object Reference ⇨ Local File Inclusionを選択。 まずは、動作確認を。 Burp Suiteでパラメータを確認して。 選択したファイル名を見つけることができたので。 ファイル名を下記に書き換えて。 ..…

Hello there, ('ω')ノ まずは、ログイン画面を。 Burp Suiteのログイン画面のメッセージ箇所で右クリックで『Send to Intruder』を。 いつものようにハイライトをクリアして。 ペイロードを仕掛ける箇所を選択して、『Add』ボタンで追加して。 今回は、下記…

Hello there, ('ω')ノ まずは、ログインして。 ログインした情報が画面の右上に表示されたことを確認して。 次にログアウトして。 Burp Suiteのほうでもログアウトが確認できて。 ちなみにステータスは『302』で切り替わったことが通知されたようで。 そこで…

Hello there, ('ω')ノ はじめにMutillidaeのログインページを表示させて。 下記の履歴を選択して。 右クリックで、『Sent to Intruder』を選択。 /mutillidae/index.php?page=login.php 一旦、『Clear』ボタンでマーキングを消して。 次にペイロードマーカを…

Hello there, ('ω')ノ 診断結果の次は、報告書の作成でして。 報告書の対象としたい診断結果を選択して。 右クリックで、『Report selected issuse』を選択すると。 報告書のタイプを選択して。 報告書に含める詳細の種類について選択して。 報告書でメッセ…

Hello there, ('ω')ノ Burp Suite Proでは、スキャナーで脆弱性を発見するとリストに表示され。 赤い『!』マークは、重大度が高くて信頼レベルが確実なものであって。 逆に重大度や信頼度が低いと黄色⇨灰色⇨黒色と表示され。 最終的には手動診断が必要となっ…

Hello there, ('ω')ノ Burp Suiteには２つのスキャナーがあって。 ・パッシブスキャナー ・アクティブスキャナー まずは、パッシブスキャナー。 そして、アクティブスキャナー。 とりあえず、デフォルトのままで。 表示されているパスがスキャンに必要である…

Hello there, ('ω')ノ スキャンの際、気になるのが入力画面かと。 下記のようにSpiderがフォームと対話する機能を提供していて。 ログイン機能には４つの選択肢があるようで。 今回は、あらかじめ資格情報を入力しておくことに。 ・無視 ・ガイダンスのプロ…

Hello there, ('ω')ノ Burp Suiteのバージョンを下げたことで。 これまで粗削りで使用してきたので。 はじめから丁寧に使い方を把握していこうかなと。 まずは、いつも見づらかくてストレスを感じていたフォントサイズから。 フォントを変更した後は再起動。…

Hello there, ('ω')ノ このところ、Burp Suiteの使い方でハマることが多くなってきて。 原因は、最新バージョンのメニュー構成であり。 十分に理解していないせいか、メニューの位置が大きく変わると混乱してしまって。 さらには情報も少なくて。 無駄な時間…

Hello there, ('ω')ノ 診断評価をより改善するには。 下記の拡張機能をインストールして。 Retire.jp もう一つは。 Software Vulnerability Scanner 正常にインストールされたことを『Extender』タブで確認して。 インストールしたプラグインは、パッシブス…

Hello there, ('ω')ノ OWASP 2017 ⇨ A4 ⇨ XML External Entity Injection ⇨ XML Validatorを選択して。 まずは、サンプルを入力して結果を確認して。 Burp Suiteで、XMLのパラメータを確認して。 今回は、下記のペイロードを仕掛けることに。 まずは、『Deco…

Hello there, ('ω')ノ 安全でない直接オブジェクト参照（IDOR）の脆弱性を検出するには。 通常、影響を受けるパラメータは。 id、uid、r、url、ur、=http、=/ などで。 Targetツールで検出で検出できるようで。 Filterバーをクリックして。 『Filter by sear…

Hello there, ('ω')ノ Burp Suiteで、CSRFを検出するには。 これまで使用していたスキャナー機能でも検出できるものの。 パラメータ情報をつかって関数を呼び出す可能性もあるとか。 なので、より確実に検出するためには、CSRF Scannerを。 拡張機能なのでイ…

Hello there, ('ω')ノ Burp Suite Proのライセンスを購入したので。 スキャンからレポート出力までを一通りまとめておこうかと。 まず起動時には、すべてを保存しておくファイル名を指定しておいて。 起動したら『Intercept is off』を確認して。 ブラウザと…

Hello there, Burp Suiteの『Intruder』タブの中に『Positions』タブがあって。 Attack typeが下記のように４つあるのですが。 ・Sniper ・Battering ram ・Pitchfork ・Cluster bomb たとえば、攻撃するためのワードリストが以下のように用意してあると。 …

Hello there, BadStoreを起動しておいて。 Burp Suiteを起動して。 Proxy ⇨ HTTP historyで、Hostの列を確認し。 右クリックで、『Add to scope』を選択して。 通信履歴の表示をターゲットのみにするかの確認が出るので。 『Yes』ボタンを押して。 すると。 …

Hey guys! Burp Suiteで必要なサイトのみを表示させたい場合、Filter機能があるようで。 ターゲットとなるサイトをクリックして。 Filterと書かれているエリアをクリックして。 『Show only in-scope items』をチェックするとできそうにも思えたのだが。 結…

Hey guys! ローカルプロキシツールは、ブラウザとサーバ間で実行されるアプリケーションです。 HTTPリクエストとレスポンスを傍受、表示、変更ができます。 よく使われるツールは ・Burp Suite ・OWASP ZAP といったところでしょうか。 Burp Suiteを例にする…

Target - Site mapのウィドウになにも表示されなくて困ってしまった。 FireFoxは、ごらんのとおりのプロキシ設定。 あれやこれやと試した結果、拡張機能のFoxyProxyで設定するとうまくいった。 FireFoxのプロキシ設定は、デフォルトのまま『システムのプロキ…