Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DOM Invader - Burp Suiteの新機能でJavaScriptに立ち向かう -...

okuken
July 30, 2021

DOM Invader - Burp Suiteの新機能でJavaScriptに立ち向かう - / DOM Invader

Burp Suiteの新機能「DOM Invader」について解説します。

okuken

July 30, 2021
Tweet

More Decks by okuken

Other Decks in Technology

Transcript

  1. 0. 自己紹介 1. DOM Invader とは 2. DOM Invader の起動

    3. DOM Invader の使い方 4. DOM Invader は開発中 5. まとめ Agenda
  2. Kenichi Okuno  Twitter: @okuken3 略歴  1. SIerで色々  2. 業務パッケージベンダで開発  3.

    Web事業会社でプロダクトセキュリティチーム立上げ  4. 情報セキュリティサービス会社でWeb脆弱性診断 最近の出来事  ・社外向け勉強会講師にトライ  ・オンライン学習サイト楽しい
  3. 機能概要 DOM-based XSS 関連  ・カナリアによるシンク/ソース検出  ・カナリアの自動挿入  ・イベントの自動発火  ・リダイレクト防止 Web Message

    関連  ・window.postMessage のキャプチャ  ・脆弱性スキャン  ・カナリアの自動挿入  ・Messageのリピート送信  ・Messageの自動生成/送信  ・Originのスプーフィング DOM Invader 本日はこちらを解説
  4. 製品ロードマップ上の位置付け Roadmap for Burp Suite Professional https://portswigger.net/burp/pro/roadmap Roadmap update: July

    2021 (09 July 2021 at 10:50 UTC) https://portswigger.net/blog/burp-suite-roadmap-update-july-2021
  5. リリース情報 Professional / Community 2021.7 [Early Adopter] (30 June 2021

    at 16:45 UTC) https://portswigger.net/burp/releases/professional-community-2021-7 Professional / Community 2021.7.1 [Early Adopter] (13 July 2021 at 15:00 UTC) https://portswigger.net/burp/releases/professional-community-2021-7-1
  6. リリース情報 Professional / Community 2021.7.2 [Early Adopter] (22 July 2021

    at 14:00 UTC) https://portswigger.net/burp/releases/professional-community-2021-7-2
  7. ドキュメント / 公式ブログ DOM Invader [PROFESSIONAL] [COMMUNITY] https://portswigger.net/burp/documentation/desktop/tools/dominvader Introducing DOM Invader:

    DOM XSS just got a whole lot easier to find https://portswigger.net/blog/introducing-dom-invader  - 解説動画あり ★おすすめ★  - ソースとシンクの一覧あり Finding DOM Polyglot XSS in PayPal the Easy Way https://portswigger.net/research/finding-dom-polyglot-xss-in-paypal-the-easy-way
  8. DOM Invader の起動 1. Early Adopter になる  - DOM Invaderは正式リース前であり、Early

    Adopterにのみ提供されている(2021/07/30時点)  - 設定経路:User options > Misc > Updates  - 設定後に Help > Check for updates を実行すると、Early Adopterのリリースが取得される initial problems が含まれる版になるため、Burpを業務利用している場合は注意が必要です。
  9. 2. 内臓ブラウザを起動する  - DOM Invader は内臓ブラウザ(Chromium)のアドオンとして実装されている  - 起動経路:Proxy > Intercept

    > Open Browser 3. Burp Suite Container extension(アドオン)をピン留めする DOM Invader の起動