Shikata Ga Nai

Private? There is no such things.

Burp Suiteのクロールオプションについて画像を追加してみた

Burp Suite

Hello there, ('ω')ノ

 

これまで、Burp Suiteの使い方の情報が古いバージョンが多かったので。

仕方なくVer1.9を使用していたのですが。

新しいバージョンでも出てきたので、使ってみようかと。

下記URLが日本語のマニュアルのようで、図がないとわかりづらく。

 

https://burp-resources-ja.webappsec.jp/Documentation/burp/documentation/desktop/scanning/index.html

 

とりあえず、図を取り入れたマニュアルに着手しようかと。

 

ウェブサイトのスキャン

Burp Scannerは、Webサイトのコンテンツと脆弱性をスキャンする作業を自動化します。

設定に応じてScannerは、アプリケーションをクロールしてコンテンツと機能を探索し、アプリケーションを診断して脆弱性を発見します。

 

スキャンの開始

 

指定したURLからスキャン

 1つ以上の指定したURL内のコンテンツをクロールし、必要に応じてクロールしたコンテンツを診断します。

 これを行うには、Burpダッシュボードで、"新規スキャン"ボタンをクリックしてください。

 

f:id:ThisIsOne:20200920164437p:plain

 

 スキャンランチャーが開き、スキャンの詳細を設定できます。

 

f:id:ThisIsOne:20200920164549p:plain

 

選択したアイテムをスキャン

 特定のHTTPリクエストに、診断のみ(クロールなし)を実行できます。

 これを行うには、Burp内の任意の場所で1つ以上のリクエストを選択し、コンテキストメニューから、"スキャン"メニューを選択してください。

 

f:id:ThisIsOne:20200920170206p:plain

 

 スキャンランチャーが開き、スキャンの詳細を設定できます。

 

f:id:ThisIsOne:20200920170257p:plain

 

ライブスキャン

 ライブスキャンを使用すると、ProxyやRepeaterツールなど、他のBurpツールが処理したリクエストに自動的にスキャンができます。

 どのリクエストを処理するか、コンテンツの探索か脆弱性の診断をするかどうかを正確に設定できます。

 これを行うには、Burpダッシュボードで、"新規ライブタスク"ボタンをクリックしてください。ライブスキャンランチャーが開き、タスクの詳細が設定できます。

 

f:id:ThisIsOne:20200920164631p:plain

 

スキャンの設定

複数のスキャンを並行して起動でき、各スキャンには、スキャンの実行方法を正確に決定する個別の設定オプションがあります。

 

クロールオプション

 これらのオプションは、最大リンク深度、スピードと網羅性によるクローラの最適化方法、クロール範囲の制限などの動作を制御します。

 

f:id:ThisIsOne:20200920164814p:plain

 

クロールオプション

巡回ベースのスキャン中のBurp Scannerの挙動を設定する多数のオプションがあります。

これらはスキャン開始時にその場で設定でき、またBurpの設定ライブラリで管理もできます。

 

クロールの最適化

これらの設定は、クロールの目的とアプリケーションの性質を反映するためにクロールロジックの動作を制御します。

 

 ・最大リンク深度

   最大リンク深度とは、クローラによる開始URLから作成されるナビゲーション遷移(リンクのクリックやフォームの送信)の最大回数です。

 

 クロール戦略:

  現実世界のアプリケーションは、コンテンツやナビゲーションの構成方法、レスポンスの揮発性、アプリケーション状態の種類や複雑さの点で、全く異なっています。

 

  デフォルトの戦略は、一般的なアプリケーションで網羅性と速度のバランスが取れています。

 

クロール制限

最新アプリケーションのクロールは、ステートフルな機能、不安定なコンテンツ、および無制限のナビゲーションのおかげで、終わりがない場合があります。

 

一般的に、スキャンされるアプリケーションに関する知識に基づいて、クロール範囲の制限を設定するのが妥当です。

 

以下に基づいてクロールを制限できます:

 

 ・かかった時間

 ・発見されたユニークな位置の数

   位置とは、選択されたクロール戦略に基づく、コンテンツまたは機能の固有なユニットです。

 ・生成したリクエスト数

 

ログイン機能

これらの設定は、クロール中に検出されたログイン機能に対するクローラの処理方法を制御します。

別にアプリケーションログインの設定があり、ログイン後の認証コンテンツにアクセスするための、ログイン機能に送信する既存のアカウント資格情報の指定ができます。

 

ここでは、次の設定ができます:

 

 ・クローラが自分自身でユーザ登録を試みるかどうか

   これは多くのアプリケーションで便利で、クロール前に手動でユーザアカウントを登録する必要がなくなります。

 

 ・クローラが不正なユーザ名でログインを失敗させるかどうか

   これは、不正な資格情報が送信された場合にアクセスできる、アカウントリカバリー機能に到達するのに便利です。

 

 無効なパスワードが設定されたアプリケーションログインアカウントを、Burpのクローラはそのまま送信するため、これらのアカウントがロックされないように注意してください。

 

f:id:ThisIsOne:20200920165014p:plain

 

クロール中のアプリケーションエラーの処理

これらの設定はBurp Scannerの、スキャンのクロールフェーズで発生するアプリケーションエラーの処理方法 (接続失敗や送信タイムアウト)を制御します。

 

次のオプションを設定できます:

 

 ・タスクを一時停止するまでの連続してタイムアウトしたリクエスト数

 ・タスクを一時停止するまでの連続してタイムアウトしたリクエスト全体の割合

 ・タイムアウトしたリクエストを再試行するために、追加確認する回数

 空白のままにしておくと、無効にできます。

 

その他クロール設定

 

クロールの詳細をカスタマイズできます:

 

 フォームを送信する

 ┗ フォームを送信するかどうか設定します。

 

 User-Agentのカスタマイズ

 ┗ カスタムのUser-Agentヘッダを指定できます。

 

 robotsファイルをリクエスト

 ┗ robots.txtファイルを取得し、そこからリンクを抽出するか制御します。

 

 サイトマップをリクエスト

 ┗ sitemap.xmlファイルを取得し、そこからリンクを抽出するか制御します。抽出するアイテムの最大数を設定できます。

 

 コメントやリンクに隠れたリンクをたどる

 ┗ HTMLコメントやJavaScriptを解析し、ページ内に表示されないURLを抽出するか制御します。抽出するアイテムの最大数を設定できます。

 

f:id:ThisIsOne:20200920165114p:plain

 

診断オプション

 これらのオプションは、挿入ポイントの処理や、使用する検出手法などの動作を制御します。

 軽量で純粋なパッシブ解析から、重厚な侵入型スキャンまで、実行される診断アクティビティのタイプを制御する上でこれらのオプションが非常に重要です。

 

f:id:ThisIsOne:20200920170546p:plain

 

Best regards, (^^ゞ