Shikata Ga Nai

Private? There is no such things.

Burp Suiteのタスク詳細ウィンドウについて画像を追加してみた

Burp Suite

Hello there, ('ω')ノ

 

タスク詳細ウィンドウ

Burpダッシュボードで個々のタスクのポップアウトアイコンをクリックすると、タスク詳細ウィンドウが開きます。

 

f:id:ThisIsOne:20200921184833p:plain

 

タスクのタイプに応じて、詳細ウィンドウには以下が含まれます:

 

 ・タスク設定、進捗状況、残り時間の概要

 ・作成されたリクエスト、ネットワークエラー、報告された問題の統計

 ・診断タスクの場合、問題アクティビティのログおよび診断アイテムビュー

 ・特定タスクのイベントログ

 

f:id:ThisIsOne:20200921185044p:plain

 

f:id:ThisIsOne:20200922072831p:plain

 

f:id:ThisIsOne:20200921185212p:plain

 

f:id:ThisIsOne:20200921185253p:plain

 

診断項目ビュー

Burpダッシュボードで、診断を含むスキャンタスクのタスク詳細ウィンドウを開くと、診断項目ビューにアクセスできます。

 

各アイテムについて次の情報が表示されます:

 ・アイテムのインデックス番号

 ・宛先プロトコル、ホスト、URL

 ・アイテムの現在のステータス

 ・該当する場合(パッシブ、アクティブ、JavaScript解析)、診断のフェーズの進捗

 ・危険度で分類された、そのアイテムで発見された問題の数

 ・アイテムの診断中に発生したリクエスト数

  ┗ 人間のテスターと同様に、対象アプリケーションの挙動に応じてその後のリクエストが変化します。

 ・ネットワークエラーの数

 ・アイテム用に作成された挿入ポイントの数


この情報を使用して、個々の診断アイテムの進行状況を容易に監視できます。一部のスキャンの進捗が遅い場合、挿入ポイントが多い、アプリケーションのレスポンスが遅い、ネットワークエラーなどの理由がわかります。

この情報によって、診断最適化、テストされる項目、挿入ポイントの設定変更をするなど、スキャンの最適化アクションがとれます。

 

f:id:ThisIsOne:20200922072831p:plain

 

アイテムをダブルクリックするとこれまでに発見された問題が表示され、ベースリクエストとレスポンスを表示できます。

 

f:id:ThisIsOne:20200922073744p:plain


コンテキストメニューを使用すると、診断処理を制御する様々なアクションを実行できます。

 

実際に表示されるオプションは、選択したアイテムのステータスによって変わります:

 

 ・詳細を表示

  ┗ これまでに発見された問題と、ベースリクエストとレスポンスを表示するウィンドウを開きます。


 ・キャンセル

  ┗ 選択したアイテムが診断されないようキャンセルします。診断が既に実行中の場合、保留中の診断リクエストが完了するまで若干の遅延があり、その後そのアイテムは完全にキャンセルされます。


 ・再診断

  ┗ 選択したアイテムを複製し、リストの最後に追加します。


 ・コメントを追加

  ┗ 選択したアイテムにコメントを追加できます。詳細は、注釈を参照してください。


 ・色付け

  ┗ 選択したアイテムを色付けします。


 ・送信 ...

  選択したアイテムのベースリクエストをBurpの他のツールに送信します。

 

f:id:ThisIsOne:20200921185739p:plain

 

診断フェーズの表示

スキャンが実行されるとBurp Scannerはいくつかの診断フェーズを実行します。

診断アイテムビューには、各診断フェーズの進捗がそれぞれ表示されます。

 

 パッシブフェーズ 1:

  受動的な問題点の特定をしますが、報告はしません。

 

 パッシブフェーズ 2:

  頻繁に発生する受動的な問題点を統合し、結果の問題点を報告します。

 

 アクティブフェーズ 1:

  各挿入ポイントをテストし、ファーストオーダー脆弱性を探します。

 

 アクティブフェーズ 2:

  蓄積された入力による挙動を検出するよう設計されたデータを、各挿入ポイントに送信します。

 

 アクティブフェーズ 3:

  アプリケーションのレスポンスを再取得し、蓄積された入力による挙動を検出します。

 

 アクティブフェーズ 4:

  発見した蓄積された入力への経路をテストし、セカンドオーダー脆弱性を探します。

 

 アクティブフェーズ 5:

  ペイロードがアプリケーションユーザによってレンダリングされる場合、Burp Collaboratorと通信するよう設計されたペイロードを各挿入ポイントに送信し、ブラインド蓄積型XSS脆弱性を検出します。

 

 JavaScriptフェーズ 1:

  JavaScriptを解析し、自己完結型のDOMベースの問題点を検出します。

 

 JavaScriptフェーズ 2:

  JavaScriptコード内に反射される入力値を解析し、DOMベースの問題点を検出します。

 

 JavaScriptフェーズ 3:

  JavaScriptコード内に蓄積された入力値を解析し、DOMベースの問題点を検出します。

 

f:id:ThisIsOne:20200922074243p:plain


診断アイテムの注釈

診断アイテムへのコメントの追加や色付けにより、注釈が付けられます。

 

色付けは、2 つの方法で追加できます:

 

 一番左の列のドロップダウンメニューを使用して、個々のアイテムを色付けできます。
 コンテキストメニューの"色付け"を使用して、1つまたは複数の選択されたアイテムに色付けできます。


コメントは、2 つの方法で追加できます:

 

 該当するエントリのコメント列をダブルクリックし、その場で追加または編集できます。

 コンテキストメニューの"コメントを追加"を使用して、選択された1 つ以上のアイテムにコメントできます。

 

f:id:ThisIsOne:20200921190042p:plain

 

Best regards, (^^ゞ