Upgrade to Pro — share decks privately, control downloads, hide ads and more …

全集中Burp extension ISTE勉強会 第1回 / Burp ISTE study 01

okuken
October 11, 2022

全集中Burp extension ISTE勉強会 第1回 / Burp ISTE study 01

okuken

October 11, 2022
Tweet

More Decks by okuken

Other Decks in Technology

Transcript

  1. 本日はご参加いただきありがとうございます。 本勉強会は、全集中Burp extensionこと 「ISTE: Integrated Security Testing Environment」 を単独トピックとする、初めての勉強会です。 全集中

    Burp extension ISTE 勉強会 第1回(オンライン) 【タイムテーブル】  開場 20:00 (5m)  ごあいさつ 20:05 (15m)  ISTE開発の背景  ISTE機能紹介  デモ 20:20 (30m)  まとめ 20:50 (10m)  質疑応答  閉場 21:00 【お願い】 ・録画/録音はご遠慮ください(本資料は公開済みです) ・SNS等への発信はご自由に(ハッシュタグ:#BurpISTE) 【注意事項】 ・本勉強会の内容は、情報セキュリティの向上を目的とする  ものであり、悪用を意図するものではありません ・許可を得ていないシステム等に対する診断行為は行わない  ようご注意ください。法令違反に当る可能性があります
  2. Kenichi Okuno  Twitter: @okuken3 自己紹介 ・セキュリティエンジニア ・三井物産セキュアディレクション(MBSD)所属 ・主にWebアプリケーション脆弱性診断を担当 ・趣味で全集中Burp extension

    ISTEを開発 ・過去職ではWebアプリ開発やプロダクトセキュリティなど ※発言や記載内容は個人の見解です 最近の出来事/一言 ・ISTE v0.5.0 リリース(2022/09/22)
  3. 【前提3】Burp extension とは Burp Suite  PortSwigger社製のWebアプリケーションセキュリティテスト用ツール。  プロキシとして動作し、HTTP通信の内容確認・編集・再送等が可能な GUI を提供する。  有償の

    Professional エディションでは脆弱性スキャナ機能も提供している。 Burp extension  Burp Suite の拡張ポイントである Burp Extender を用いて開発された拡張機能。  拡張ポイントの API は一般公開されている (※1) ため、誰でも開発可能である。  PortSwigger社公認の extension は BApp Store (※2) で公開されている。 ※1 https://portswigger.net/burp/extender ※2 https://portswigger.net/bappstore
  4. ISTE - Basic Features 機能 概要 起動経路 URL一覧 診断対象となるURLをプロジェクト単位で一覧管理する機能。名称 や備考の記入、並べ替えやフィルタリング、TSVやテンプレート形

    式でのクリップボードへのコピー、各種 Send To 機能等も提供。 ISTE > List > (Table) 診断メモ プロジェクト単位、URL単位、リピート単位のメモ機能。メモのテ ンプレート設定も可能。 ISTE > Notes ISTE > List > (Notes) ISTE > List > Repeater > (Table) > Notes 進捗管理 URL一覧において進捗記入列を提供。進捗に応じた自動色付け、 フィルタリングが可能。 ISTE > List > (Table) > Progress リピート履歴管理 URL一覧の各URLについて、リピート実行機能とリピート履歴管理 機能を提供。 ISTE > List > Repeater リピートマスタ URL一覧の各URLについて、リピート実行のためのベースリクエス ト(Master)を定義し、リクエスト編集のベースとして呼び出し可能 とする機能。 ISTE > List > Repeater > Save as master ISTE > List > Repeater > Master
  5. ISTE - Advanced Features 機能 概要 起動経路 アカウント指定リピート 対象システムのアカウントを指定してリピート実行する機能。 セッション再取得ボタンも提供。

    ISTE > List > Repeater > (Selection) ISTE > (Request chain) > (Selection) アカウント管理 対象システムのアカウントを一覧管理する機能。登録したアカ ウントは、アカウント指定リピートで使用可能。 ISTE > Auth > Accounts 認証定義 対象システムの認証フロー、および認証フローの結果として得 たセッションID等をリピートリクエストに反映する方法を定 義する機能。この定義を使用して、アカウント指定リピートを 実行する。 ISTE > Auth > Edit auth-chain ISTE > Auth > How to apply vars リクエストチェーン URL一覧の各URLについて、リクエストチェーン(複数リクエ ストの連なりおよびパラメータ引継ぎを定義したもの)を定義 し、リピート実行する機能。チェーン全体のノンストップ実行 だけでなく、ステップ実行、ブレークポイント、単独ノードの 再実行など、柔軟な制御が可能。 ISTE > List > (Table) > (Context menu) ISTE > List > (Table) > (Double click) ISTE > List > Repeater > Chain
  6. ISTE - Experimental Features 機能 概要 起動経路 診断メモのエクスポート 簡易なMarkdown形式で診断メモをエクスポートする機能。 ISTE

    > Tools > Exp/Imp > Export(.md) ISTE - Exploit Features 機能 概要 起動経路 Blind SQL Injection 検出済みの Blind SQL Injection 脆弱性を利用したデータ抽出 作業を自動化する機能。脆弱性が利用可能であることの実証を 目的として、データベースのバージョン情報等を抽出する際に 用いる。 ISTE > List > (Table) > (Context menu) > Exploit > Blind SQL Injection ISTE - Extender API 機能 概要 起動経路 プラグイン ISTEの拡張機能を開発できる拡張ポイントを提供。 https://github.com/okuken/iste-plugin-api https://github.com/okuken/iste-plugin-sample ISTE > Plugins
  7. 基本の流れ  1. URL一覧の作成  2. 診断メモ  3. リピーター  4. 進捗管理 アカウント指定リピート

     1. Account table  2. 認証チェーン  3. 反映設定 v0.5.0 改善点・新機能  1. リクエストチェーン   1-1. URL一覧からの作成   1-2. ナビゲーター・レイアウト設定   1-3. 引き継ぎの半自動設定   1-4. 実行制御   1-5. 認証フローのブレークポイント  2. Aboutタブ