shikata ga nai

Private? There is no such things.

Autorizeをつかってみた

Hello there, ('ω')ノ

 

WSTG-IDNT-01を見ていると。

ツールの中に、BerpのAutorizeが挙げられていて。

特に使う必要もないのですが。

https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/03-Identity_Management_Testing/01-Test_Role_Definitions

 

f:id:ThisIsOne:20210621174942p:plain

 

f:id:ThisIsOne:20210621175115p:plain


Autorizeは、低特権ユーザのCookieを与えて。

高特権ユーザでWebサイトをナビゲートすることで、認証の脆弱性を検出して。

Cookieなしですべてのリクエストを繰り返すことも可能で。

 

f:id:ThisIsOne:20210621114141p:plain

 

インストールされたことを確認して。

 

f:id:ThisIsOne:20210621115253p:plain

 

インストール後、タブが追加されて。

 

f:id:ThisIsOne:20210621115221p:plain

 

DVWAを例に機能をつかってみると。

 

f:id:ThisIsOne:20210621120711p:plain

 

Cookie情報をコピーして。

 

f:id:ThisIsOne:20210621121011p:plain

 

貼り付けて。

また、Fetchをクリックすると反映されて。

 

f:id:ThisIsOne:20210621120917p:plain

 

あらかじめフィルタを選択しておくと整理しやすくて。

Autorizeをonにして。

 

f:id:ThisIsOne:20210621122640p:plain

 

高特権でログインして。

 

f:id:ThisIsOne:20210621122825p:plain

 

一通りの機能をさわって。

 

f:id:ThisIsOne:20210621121156p:plain

 

3つの施行ステータスが表示されて。

ただ、これには誤検知もあって。

 赤色:エンドポイントはIDORに対して脆弱である可能性があって。

 橙色:エンドポイントは保護されているようですが、再確認を。

 緑色:エンドポイントはIDORから明確に保護されていて。

 

次に、各クエリ間の応答サイズを比較して。

同じ場合は、さらに深く掘り下げて。

違いを調査することができるはずですが。

いろんなやられサイトでやってみたのですが、よいサンプルが見つからず。

 

f:id:ThisIsOne:20210621173555p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain