shikata ga nai

Private? There is no such things.

VEGAの操作について調査してみた

Hello there,

 

いろいろと資料を探っていると気になる記事も。

こんなのを見るともう少しVEGAについて知りたくなって。

 

f:id:ThisIsOne:20200109104500p:plain

 

手探りで触ってみたところ。

VEGAは、大きく画面右上の『Scanner』、『Proxy』で機能分けをしているような。

ローカルプロキシを経由する際には、以下のとおり設定をしてから。

 

f:id:ThisIsOne:20200109115415p:plain

 

画面右上の『Start HTTP Proxy』ボタンでスタートすると。

 

f:id:ThisIsOne:20200109115536p:plain

 

ターゲットとするサイトにつながって。

VEGAはデフォルト設定で、ポートは8888番なので。

FoxyProxyでVega用にポートを追加したりと。


f:id:ThisIsOne:20200109115248p:plain

もう一つの『Scanner』では。 

 

f:id:ThisIsOne:20200109113658p:plain

 

WackoPickoの下記のURLだけをターゲットにする場合。

 http://localhost/users/login.php

 

f:id:ThisIsOne:20200109123005p:plain

 

『Scan』メニューでターゲットのURLを指定して。

f:id:ThisIsOne:20200109123723p:plain

 

最後に『Finish』で実行するとスキャンが実行され。

 

f:id:ThisIsOne:20200109124022p:plain

 

発見された脆弱性をクリックすると『Scan Info』のウィンドウが開き。

さらに『REAUEST』に表示されている赤文字をクリックすると。

 

f:id:ThisIsOne:20200109124527p:plain

 

該当するリクエストに遷移して。

ここに書かれているパラメータをでコードして。

 

f:id:ThisIsOne:20200109124622p:plain

 

WackoPickoの『Login』画面で入力すると。

 

f:id:ThisIsOne:20200109124342p:plain

 

脆弱性が確認できた。

 

f:id:ThisIsOne:20200109124420p:plain

 

使い倒せるまでもう一歩というところだろうか。

 

Best regards, 

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain