Shikata Ga Nai

Private? There is no such things.

Burp Suiteをつかった診断の流れをまとめてみた

Hello there, ('ω')ノ 

 

Burp Suiteをつかってみて。

自分なりに診断手順の流れをまとめておこうかと。

各所、臨機応変に順番は入れ替わったりすることもありますが。

 

Burp Suiteを起動したら、『Intercept is off』にして。

 

f:id:ThisIsOne:20200302141406p:plain

 

ブラウザとやりとりするプロキシの設定を行って。

 

f:id:ThisIsOne:20200302101111p:plain

 

『Intercept responses based on the following rules』を有効にして。

『次のルールに基づいた応答のインターセプト』

 

f:id:ThisIsOne:20200302114743p:plain

 

『Unhide hidden form fields』を有効にして。

非表示のフォームフィールドを再表示する

 

f:id:ThisIsOne:20200302115109p:plain

 

診断対象となるページにアクセスして。

プロキシを通じて正常に表示されるかを確認して。

 

f:id:ThisIsOne:20200302101330p:plain

 

たいていは、サイト全体のケースが多いかと思われますが。

ページ単位で診断範囲を絞ることができて。

 

f:id:ThisIsOne:20200302101443p:plain

 

診断範囲に間違いがないかを確認して。

 

f:id:ThisIsOne:20200302101549p:plain

 

見やすいように診断対象のみをサイトマップに表示させるようにして。

 

f:id:ThisIsOne:20200302101648p:plain

 

すると、範囲指定したページ以外にアクセスしても。

 

f:id:ThisIsOne:20200302102341p:plain

 

サイトマップには表示されず。

 

f:id:ThisIsOne:20200302102824p:plain

 

検出範囲を追加したい場合は。

『範囲外のプロキシトラフィックのログは無効になっている』と表示されているので。

『Re-enable』ボタンで解除して。

 

f:id:ThisIsOne:20200302142841p:plain

 

するとサイトマップにアクセスしたページが表示されるので。

新たに診断範囲を追加して。

 

f:id:ThisIsOne:20200302142956p:plain

 

『Include inscope』の内容と。

 

f:id:ThisIsOne:20200302143118p:plain

 

サイトマップの内容が一部合致していないところがみつかったので。

診断対象外とするページは、範囲から除いて。 

 

f:id:ThisIsOne:20200302143322p:plain

 

対象範囲から除いたページは、『Exclude from scope』に反映され。

 

f:id:ThisIsOne:20200302143416p:plain

 

そうしているうちにページにアクセスしながらパッシブスキャンは実行されいて。

 

f:id:ThisIsOne:20200302143706p:plain

 

ページを限定してアクティブスキャンを実行すると。

さらに脆弱性が検出されて。

 

f:id:ThisIsOne:20200302144236p:plain

 

検出された脆弱性についてメッセージを確認して。

 

f:id:ThisIsOne:20200302144511p:plain

 

実際に実行すると、脆弱性が確認でき。

誤検知でないことも確信し。

 

f:id:ThisIsOne:20200302144609p:plain

 

脆弱性が確定したものについては。

レポートは一括して出力したりもしますが。

脆弱性を選択して個別に出力することもできて。

 

f:id:ThisIsOne:20200302144824p:plain

 

HTML形式で出力されたレポートは、少しビジュアル的に表示されて。

 

f:id:ThisIsOne:20200302145412p:plain

 

脆弱性の背景だったり、修正方法についても書かれており。

 

f:id:ThisIsOne:20200302145617p:plain

 

脆弱性を検出したリクエストやレスポンスについても表示されていた。

 

f:id:ThisIsOne:20200302145506p:plain

 

Best regards, (^^ゞ