Shikata Ga Nai

Private? There is no such things.

Using Burp Scannerを翻訳してみた

Burp Suite

Hello there, ('ω')ノ

 

パッシブスキャンモード:

Burp Scannerは純粋にパッシブモードで動作できます。

ここでは、スキャナーは独自の新しいリクエストを送信しません。

既存の要求と応答の内容を分析し、それらから脆弱性を推定するだけです。

多くのタイプのセキュリティ脆弱性は、パッシブ技術のみを使用して検出できます。

 

パッシブモードで不要な脆弱性項目は、✔を外して。

 

f:id:ThisIsOne:20200915122112p:plain

 

デフォルトでは、BurpはBurp Proxyを通過するすべてのトラフィックのパッシブスキャンを実行します。

ターゲットスコープを構成した後、スコープ内のアイテムのみがパッシブスキャンされるように、ライブパッシブスキャン設定を再構成することができます。

これにより、[結果]タブに、興味のないターゲットのパッシブスキャンの問題が蓄積されなくなります。

 

f:id:ThisIsOne:20200915122240p:plain

 

アクティブスキャンモード:

アクティブスキャンモードでは、Burpは細工されたさまざまなリクエストをアプリケーションに送信し、結果の応答を分析して脆弱性の証拠を探します。

アクティブスキャンは、より広範囲の脆弱性を特定することができ、アプリケーションの包括的なテストを実行する場合に不可欠です。

 

スキャンの開始:

スキャンは、手動スキャンとライブスキャンの2つの方法で開始できます。

手動スキャンでは、他のBurpツール(またはターゲットサイトマップのブランチ全体)でリクエストを選択し、コンテキストメニューを使用してリクエストに対してアクティブスキャンを開始します。

 

閲覧中のライブスキャンでは、アプリケーションを閲覧しているときにプロキシを通過するすべてのスコープ内リクエストに対してアクティブスキャンを自動的に実行するようにスキャナーを設定します。

一般的なテストでは、次の手順で説明するように、アプリケーションのさまざまな部分に対してこれらのアクティブなスキャン方法を組み合わせることができます。

 

アプリケーションをステップ実行し、リクエストがBurp Proxyでインターセプトされているときに手動で確認すると、興味深いパラメーターを含むリクエストが表示された場合、そのリクエストのみのアクティブスキャンを実行して、脆弱性に関する迅速なフィードバックを取得できます。

 

f:id:ThisIsOne:20200915134522p:plain

 

アプリケーションを介して特定の機能パス内のすべての要求をスキャンする場合(たとえば、マルチステージプロセス、または特定のページのすべてのリンク)、ライブアクティブスキャンを有効にして、関連するものを手動で参照できます。

次にBurpは、結果として得られるスコープ内の要求をそれぞれアクティブにスキャンするためにキューに入れます。

 

f:id:ThisIsOne:20200915134716p:plain

 

ターゲットアプリケーションをマッピングし、その攻撃面を分析すると、サイトマップの特定の部分を、最も興味深い機能または重要な機能を含むものとして特定できます。

サイトマップの1つ以上のブランチを選択できます。

次に、コンテキストメニューを使用して、ブランチに対してアクティブなスキャンを開始できます。

 

f:id:ThisIsOne:20200915134951p:plain

 

これを行うと、アクティブスキャンウィザードを使用して、スキャンする要求を確認および統合し、余分な作業を回避できます。

 

f:id:ThisIsOne:20200915135300p:plain

 

注:

 原則として、サイトマップのブランチ全体をスキャンすることは、マルチステージプロセス、複雑な状態、またはセッション処理を含まない個別のアプリケーション機能に最も適しています。

 これらの機能が存在する場合、個々のリクエストを手動でスキャンするか、慎重に対象を絞ったライブスキャンを行う方が一般に効果的です。

 

アクティブなスキャンキュー:

アクティブスキャンのために送信されるアイテムは、アクティブスキャンキューに追加されます。

アクティブスキャンキューには、各アイテムのステータスと見つかった問題の数が表示されます。

スキャンの進行状況を監視し、コンテキストメニューを使用して、個々のアイテムをキャンセルまたは優先順位を変更できます。

スキャンのパフォーマンスに基づいて、スキャンエンジンやスキャン挿入ポイントの構成など、さまざまな設定を変更することもできます。

 

f:id:ThisIsOne:20200915135350p:plain

 

スキャン結果の確認:

Burp Scannerによって生成されたすべての結果は、ターゲットの[サイトマップ]タブに表示されます。

各スキャン結果には、詳細なアドバイザリが含まれ、多くの場合、特定の脆弱性と適切な修正に関連するカスタマイズされた詳細が含まれます。

各結果には、問題を報告するための基礎となった完全な要求と応答も含まれ、関連する部分が強調表示されています。

これらのリクエストを通常の方法で他のBurpツールに渡して、問題を検証したり、さらにテストを実行したりできます。

 

f:id:ThisIsOne:20200915140702p:plain

 

アクティブにスキャンされた個々のリクエストの結果は、アクティブなスキャンキューのアイテムをダブルクリックして表示することもできます。

 

f:id:ThisIsOne:20200915140933p:plain

 

報告:

調査結果の正式なスキャンレポートをHTMLまたはXML形式で生成できます。

レポートを生成するには、ターゲットの[サイトマップ]タブで必要な問題を選択し、コンテキストメニューから[選択した問題をレポート]を選択します。

レポートウィザードが実行され、レポートのさまざまな詳細を構成できます。

 

f:id:ThisIsOne:20200915141310p:plain

 

レポートに必要な項目を選んで。

 

f:id:ThisIsOne:20200915141431p:plain

 

Best regards, (^^ゞ