Shikata Ga Nai

Private? There is no such things.

トップ > WebSocket

WebSocket

LAB: WebSocketメッセージを操作してXSS脆弱性を突く

Web Security Academy WebSocket

Hello there, ('ω')ノ 脆弱性の概要 このラボでは、チャット機能に使用されているWebSocket通信が適切にサニタイズされていないため、クライアント側でHTMLタグがそのままサーバに送信できてしまい、XSS攻撃が可能になります。 攻撃者が悪意のあるJavaScrip…

WebSocketsのセキュリティ脆弱性と悪用手法

Web Security Academy WebSocket

Hello there, ('ω')ノ WebSocketsとは? WebSocketsは、HTTP経由で接続を開始し、クライアントとサーバの間に持続的な通信チャネルを確立します。これにより、非同期かつリアルタイムな双方向通信が可能になります。 ⚠️ WebSocketsで発生し得る脆弱性の種類…

WebSocket接続の操作による診断技法

Web Security Academy WebSocket

Hello there, ('ω')ノ WebSocketハンドシェイクとは? WebSocket通信は、HTTPリクエストを使ったハンドシェイク(接続確立)から始まります。このハンドシェイクには、認証トークンやセッション情報など、WebSocket通信に必要な重要データが含まれます。 ️ …

WebSocketメッセージのリプレイと生成による脆弱性診断

Web Security Academy WebSocket

Hello there, ('ω')ノ 1. リプレイ(再送信)の基本手順 Burp ProxyのWebSocket履歴を確認 Webアプリで操作を行い、Burpの [Proxy] → [WebSockets] タブで送受信されたメッセージを確認。 対象のメッセージを選択して右クリック →「Send to Repeater」 [Rep…

WebSocket通信の操作と脆弱性診断の基本

Web Security Academy WebSocket

Helllo there, ('ω')ノ WebSocketとは? WebSocketは、ブラウザとサーバー間でリアルタイムかつ双方向通信を可能にする技術です。HTTP接続の初期リクエスト後に「WebSocketプロトコル」に切り替わり、常時接続が確立されます。 WebSocket通信のセキュリテ…

LAB: WebSocketハンドシェイクの改ざんによる脆弱性の悪用

Web Security Academy WebSocket

Hello there, ('ω')ノ 目的 このラボでは、WebSocketのハンドシェイク時にIPアドレスを偽装し、XSSフィルターを回避して、サポートエージェントのブラウザでalert()ポップアップを表示させることが目的です。 攻略手順 1. ライブチャット機能の確認 ブラウ…

WebSocketハンドシェイクの改ざんによる脆弱性の発見と悪用テクニック

Web Security Academy WebSocket

Hello there, ('ω')ノ ✅ 目的 WebSocket関連の脆弱性の中には、実際の通信メッセージ(JSONなど)を改ざんするだけでは見つからない設計ミスが存在します。 これらは、接続開始時の「ハンドシェイク」HTTPリクエストを改ざんすることで初めて発見・悪用可能…

LAB: WebSocketメッセージの改ざんによるXSS脆弱性の悪用

Web Security Academy WebSocket

Hello there, ('ω')ノ 目的 このラボでは、WebSocketを利用したライブチャット機能に存在するXSS(クロスサイトスクリプティング)脆弱性を突いて、サポートエージェントのブラウザ上でalert()ダイアログを表示させることを目指します。 ️ 攻略手順 1. ライ…

LAB: WebSocketのメッセージ改ざんによるXSS攻撃の手法と解説

Web Security Academy WebSocket

Hello there, ('ω')ノ ✅ 背景と目的 WebSocket通信を使うチャットアプリケーションなどでは、ユーザーの入力内容がそのまま他のユーザーに送信され、画面に表示されるケースが多くあります。 こうした場面で入力の検証やサニタイズが不十分だと、WebSocketメ…

WebSocketsに潜むセキュリティ脆弱性と攻撃パターン一覧

Web Security Academy WebSocket

Hello there, ('ω')ノ ✅ 概要 WebSocketは、リアルタイム性と効率性に優れた双方向通信を提供する一方で: 従来のHTTPベースと同様の、あるいはそれ以上に深刻な脆弱性を引き起こす可能性がある という点に注意が必要です。 発生しうる脆弱性タイプ 1. サー…

WebSocket接続の複製・再接続・改変方法:Burp Repeaterによるハンドシェイク操作ガイド

Web Security Academy WebSocket

Hello there, ('ω')ノ ✅ 概要 Burp Repeaterでは、WebSocketメッセージの送信だけでなく: 接続そのもの(ハンドシェイク)を複製・再接続・改変する機能が備わっています。 これにより、不正なトークンの注入やセッションの切替、接続条件の変更など、高度…

WebSocket接続そのものを操作する理由と方法:ハンドシェイク改変の重要性

Web Security Academy WebSocket

Hello there, ('ω')ノ ✅ WebSocket「接続」の操作とは? 通常のセキュリティ診断では、WebSocketのメッセージ(データ)を中心に改変しますが、 そもそも接続時のリクエスト(ハンドシェイク)を操作することで、より深い攻撃や調査が可能になるケースもあり…

WebSocketメッセージの再送信・新規送信:Burp Repeaterによる診断手法

Web Security Academy WebSocket

Hello there, ('ω')ノ ✅ 目的 WebSocket通信におけるセキュリティ検証や脆弱性の再現を行う際は、リアルタイムでの改変に加えて: **過去のメッセージの「再送信」や「新規作成」**ができると、より高度な検証が可能です。 これを実現するのが Burp Repeater…

WebSocketメッセージの傍受と改変:Burp Proxyを使った診断手順

Web Security Academy WebSocket

Hello there, ('ω')ノ ✅ 目的 WebSocket通信を使うアプリケーションでは、通信内容(メッセージ)を直接傍受・改変することで、認可バイパスやデータ改ざんなどの脆弱性を検出できます。 この解説では、Burp SuiteのProxy機能を使って、WebSocketメッセージ…

WebSocket通信の操作とセキュリティ診断の基本技術

Web Security Academy WebSocket

Hello there, ('ω')ノ ✅ WebSocket脆弱性の見つけ方とは? WebSocketにおけるセキュリティ脆弱性を発見するには: アプリケーションが「予期していない使い方」をあえて試すこと が基本になります。 そのために、Burp Suiteを使ってWebSocket通信を「観察・…

WebSocketsとは?現代のウェブアプリで重要な通信技術とそのセキュリティリスク

Web Security Academy WebSocket

Hello there, ('ω')ノ ✅ WebSocketsの概要 WebSocketsは、現代のウェブアプリケーションで広く利用されている双方向通信プロトコルです。 最初はHTTP経由で接続が開始される 接続後は持続的なセッションとしてクライアントとサーバー間でデータを非同期で送…