Hello there, ('ω')ノ

 

WSTG-IDNT-01を見ていると。

ツールの中に、BerpのAutorizeが挙げられていて。

特に使う必要もないのですが。

https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/03-Identity_Management_Testing/01-Test_Role_Definitions

 

 

Autorizeは、低特権ユーザのCookieを与えて。

高特権ユーザでWebサイトをナビゲートすることで、認証の脆弱性を検出して。

Cookieなしですべてのリクエストを繰り返すことも可能で。

 

 

インストールされたことを確認して。

 

 

インストール後、タブが追加されて。

 

 

DVWAを例に機能をつかってみると。

 

 

Cookie情報をコピーして。

 

 

貼り付けて。

また、Fetchをクリックすると反映されて。

 

 

あらかじめフィルタを選択しておくと整理しやすくて。

Autorizeをonにして。

 

 

高特権でログインして。

 

 

一通りの機能をさわって。

 

 

３つの施行ステータスが表示されて。

ただ、これには誤検知もあって。

　赤色：エンドポイントはIDORに対して脆弱である可能性があって。

　橙色：エンドポイントは保護されているようですが、再確認を。

　緑色：エンドポイントはIDORから明確に保護されていて。

 

次に、各クエリ間の応答サイズを比較して。

同じ場合は、さらに深く掘り下げて。

違いを調査することができるはずですが。

いろんなやられサイトでやってみたのですが、よいサンプルが見つからず。

 

 

Best regards, (^^ゞ