shikata ga nai

Private? There is no such things.

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた④

Hello there, ('ω')ノ

 

これまで、ペーパーベースで参考書やガイドラインを少しでも理解しょうと見てきたかと思います。

この時点では、ほとんどの方がぼんやりとといった感じで不安のほうが多いかと思います。

ということで、そろそろ体験をして理解を深めるフェーズに入っていきます。

つまり、ガイドラインに書いてある診断方法と結果を実体験することで、ようやく書いてあることの意味がわかってきます。

必要なものは、やられサイトとも言われている脆弱性のあるテスティングサイトの構築です。

構築というと経験の少ない方は、身構えてしまう方もおられるかと思いますが大丈夫です。

VirtualBoxをインストールして、やられサイトのOVAファイルをダウンロードさえすれば限りなく容易に準備ができると思います。

ポイントは、OVAファイルです。

このファイルだとVirtualBoxにインポートするだけなので。

ちなみにOWASP BWAには、いろんな脆弱性を体験できるやられサイトが含まれているので、まずはこれをお勧めします。

 https://sourceforge.net/projects/owaspbwa/files/1.2/

 

f:id:ThisIsOne:20210823092516p:plain

 

次に脆弱性診断に使用するツールですが、はじめはいろいろと使いながら迷いましたが、ローカルプロキシツールと呼ばれるものについては、いまではほとんどBurp Suiteのみです。

世界で個人で活躍しているホワイトハッカーらもBurp Suiteが大半かと思います。

グレードは、有料のPro版をお勧めしますが初めの半年間は、まだ手探り状態だったので一か月ごとにメールアドレスを変更して再登録しながら、一か月の試用期間を繰り返し使用していました。

当初、OWASP ZAPや他のツールなど目移りが激しかったのですが、今思うとツールの自動スキャンツールに頼ろうとした気持ちの表れかと思っています。

脆弱性診断を行っている企業によっては、ツールを主軸とした診断だったりもしますが、このレベルだと深刻な脆弱性を見つけることはできないことにスキルを身につけていくうちに気づくと思います。

企業とすれば事業ができて稼げたらいいのかもしれませんが、顧客の立場やエンジニアとしてのプライドを考えるとツールの自動診断に頼ることをあまり主軸として考えないほうがよいかと思います。

 https://portswigger.net/burp

 

f:id:ThisIsOne:20210823094956p:plain

 

それからブラウザは、FireFoxです。

理由をあまり記憶していませんが、ブラウザの作りがシステムと独立していたかなんらかの理由からです。

覚えることはたくさんあるので、それほど重要でなければすぐに忘れてしまいます。

ちなみに拡張機能のFoxyProxyを入れています。

これがあるとBurp Suiteとの接続のON/OFFに便利です。

 

f:id:ThisIsOne:20210823095414p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain