セキュリティあれこれ

セキュリティ関連のメモ

脆弱性診断

burp マクロ機能の使い方(2)

前回記事 の続きです。 Burp のマクロ機能の設定時に工夫が必要な CSRF トークンなどセッションハンドリング方法になります。 はじめに Portswigger の Web Security Academy の ログイン箇所で CSRF トークンを利用しているので、ログイン画面 —> 診断リク…

burp マクロ機能の使い方(1)

Web アプリ診断でセッションハンドリングなどが必要な場合、Burp のマクロ機能を利用すると便利です。 はじめに bWAPP の ログイン画面 —> ログイン後のトップページ —> 診断対象 といった画面遷移に対して、マクロ機能を利用して、セッションハンドリングす…

AWS エクスプロイトフレームワークの PACU を試してみた

AWS エクスプロイトフレームワーク の PACU をプラットフォーム診断で利用できないか検証したのでメモです。 結論 プラットフォーム診断とは用途が異なり利用するのは難しいと思いました。 理由 漏洩した IAM アカウントのアクセスキーやシークレットアクセ…

Burp Suite を複数起動する方法

Webアプリケーション診断で認可制御の不備等を確認するときにアカウント A、アカウント B と複数同時に Burp Suite を起動すると便利です。 Mac で診断することが多いのでその方法をメモしておきます。 FireFox のプロファイル作成 FireFox を起動します。 /…