Shikata Ga Nai

Private? There is no such things.

Burp Suiteをつかって脆弱性診断の流れについてかいてみた

Hello there, ('ω')ノ

 

やられサイトは、BodgeItを使用することに。

 

1.権限とログインユーザ名/パスワードを列挙して。

 必要に応じて、権限毎に作成するとよいですが。

 依頼者より権限毎に予備を含めて2つずつ取得したほうがよろしいかと。

 

 権限  ユーザ名          パスワード

 GUEST  Guest user

 USER  user1@thebodgeitstore.com user1

 ADMIN admin@thebodgeitstore.com admin

 

2.まずはクローラーの準備を。

 クローラーのみが目的の場合だと、Live passive crawlのみをONにして。

 依頼者との合意のもと、Live AuditもONにしたほうが効率がよろしいかと。

 

f:id:ThisIsOne:20200924074857p:plain

 

 忘れてはならないのが、スコープで対象範囲を指定しておくことで。

 

f:id:ThisIsOne:20200924074822p:plain

 

 確認のためにもスコープのみを表示させておいたほうがよろしいかと。

 

f:id:ThisIsOne:20200924074930p:plain

 

3.すべての機能を触りながらサイトを確認を。

 メンバーや依頼者とレビューするINPUT情報として作成したほうがよろしいかと。

 慣れれば3ロール、10画面前後なら30分程度で作成できるものの。

 依頼者より入手したほうが工数の削減にもつながって。

 

f:id:ThisIsOne:20200924105125p:plain

 

4.上記の作業で画面の遷移から割り出した画面数を列挙して。

 

 /bodgeit/
 /bodgeit/about.jsp
 /bodgeit/admin.jsp
 /bodgeit/advanced.jsp
 /bodgeit/basket.jsp
 /bodgeit/contact.jsp
 /bodgeit/home.jsp
 /bodgeit/login.jsp
 /bodgeit/logout.jsp
 /bodgeit/password.jsp
 /bodgeit/product.jsp
 /bodgeit/register.jsp
 /bodgeit/score.jsp
 /bodgeit/search.jsp

 

5.手動でクロールした以外に漏れがないか、念のため自動でクローラーを実行して。

 

f:id:ThisIsOne:20200924083049p:plain

 

f:id:ThisIsOne:20200924083141p:plain

 

最後にサイトマップと上記4.を比較して漏れがないかを確認したら。

すべての画面の割り出しと。

もし、Live AuditをONにしていたらパッシブスキャンは終了かなと。

 

Best regards, (^^ゞ