Uploaded byzaki4649
3,716 views

Bapp Storeを調べてみたよ!

2018/7/5に第2回Burp Suite Japan LT Carnivalで登壇した時の資料です。

Embed presentation

Bapp Store を調べてみた! @tigerszk 第2回 Burp Suite Japan LT Carnival 2018/7/5
自己紹介 Shun Suzaki(洲崎 俊) ITイベントの参加・開催や日々の脆弱性検証を ライフワークとする「とあるセキュリティエンジニア Twitter: とある診断員@tigerszk • ISOG-J WG1 • Burp Suite Japan User Group • OWASP JAPAN Promotion Team • IT勉強会「#ssmjp」運営メンバー I‘M A CERTAIN PENTESTER! 公開スライド:http://www.slideshare.net/zaki4649/ Blog:http://tigerszk.hatenablog.com/
BappStoreって? • Burpの機能を拡張するためのBurp Extenderを配布するための portswigger公式のレポジトリ • BurpのUIから利用でき、ワンタッチで機能をインストールで きる • Web経由でダウンロードすることもできる • 申請すれば、誰でもExtenderを配布できるっぽい
自分で評価もできる
今一体いくつくらいあるの? そういや、しばらく見てなかったけど 今どれくらいExtenderって公開されてい るんだろ?
調べてみたら、なんと… 169個も公開されてた!! ※2018年7月5日時点の集計
というわけで、いい機会だから とりあえず上から見ていきました ※今回説明は読みましたが全部はとても動作検証できませんでしたorz…
1. Active Scan++ 公式が出している、Burpのアクティブスキャン機能とパッシブ スキャン機能を拡張するExtender 2. J2EEScan J2EEアプリケーションに特化したBurpのスキャン機能を拡張 するExtender 3. Retire.js Retire.jsのBurp版。脆弱なJavaScriptライブラリを見つけ出す ためのExtender 4. JSON Beautifier HTTPメッセージビューアでJSONコンテンツを読みやすく出力 してくれるExtender 5. Software Vulnerability Scanner Vulners.com APIを使用したソフトウェアバージョンの脆弱性 をスキャンしてくれるExtender Popularity Top 10 便利!おススメ 便利!おススメ
Popularity Top 10 6. Backslash Powered Scanner 公式が出している、以下のBlogの手法を用いてインジェクション 脆弱性を検出するためのExtender 参照:https://portswigger.net/blog/backslash-powered-scanning-hunting- unknown-vulnerability-classes 7. CSRF Scanner CSRFをPassiveスキャンで検知するのに利用できるExtender 8. Java Deserialization Scanner Javaのデシリアライゼーションの脆弱性を検出するための Extender 9. Additional Scanner Checks BurpSuiteには標準搭載されていないパッシブスキャナのチェック を追加するExtender DOMベースのXSS・HTTPヘッダ関連など 10. CO2 Wep Pentestに役立つBurpの機能を拡張するためのさまざまなモ ジュールの詰め合わせセット オモロいのでちょっと紹介w
個人的に便利かなと思ったもの • Logger++ Proxy、Repeater、Scannerなどのリクエスト/レ スポンスが一覧で参照可能、ログの保存も可能な Extender • Paramalyzer スコープの対象内について、パラメータと送信した 値などを集計してくれるExtender • Reissue Request Scripter HTTP historyタブの通信を送信する script(Python,Ruby,Perl,PHP,PowerShell,Javascr iptなど)を自動的に生成してくれる ※Copy as 〇〇という似たようなExtenderシリー ズもあるっぽい。
こんなのもあった • mine-sweeper 悪意ある仮想通貨マイニングドメインから読み こまれているスクリプトを検出するための Extender • Image Location & Privacy Scanner 画像内のGPS情報や埋め込まれたプライバシー 関連の情報をPassiveスキャンで検知する Extender • Yara その名の通りYaraと連携するためのExtender
それ別にBurpでじゃなくても… • Burp Chat XMPP/Jabberを利用してなんとBurp上で チャットするExtenderらしい • Notes その名の通り、Burp上でメモするための Extender。なんと表も書ける。 • CVSS Calculator Burp上でCVSS v2 及び v3 scoresのスコア値 を算出できるExtender
まとめ • 全部はとても試しきれなかったので、今回気に なったものを後で色々試したい! • なんでも感でもBurp上でやろう感が満載な Extenderとかがあって面白かったw • あなたのお好みのExtenderがあるかもしれな いのでのぞいてみてはいかがでしょうか?
Bapp Storeを調べてみたよ!

More Related Content

PDF
最近のBurp Suiteについて調べてみた
byzaki4649
 
PDF
Burp Suite 2.0触ってみた
byYu Iwama
 
PPT
UnicodeによるXSSと SQLインジェクションの可能性
byHiroshi Tokumaru
 
PPTX
ウェブセキュリティのありがちな誤解を解説する
byHiroshi Tokumaru
 
PPTX
最近のやられアプリを試してみた
byzaki4649
 
PDF
負荷試験ツールlocustを使おう
byiRidge, Inc.
 
PDF
MongoDBの脆弱性診断 - smarttechgeeks
bytobaru_yuta
 
PDF
とある診断員と色々厄介な脆弱性達
byzaki4649
 
最近のBurp Suiteについて調べてみた
byzaki4649
 
Burp Suite 2.0触ってみた
byYu Iwama
 
UnicodeによるXSSと SQLインジェクションの可能性
byHiroshi Tokumaru
 
ウェブセキュリティのありがちな誤解を解説する
byHiroshi Tokumaru
 
最近のやられアプリを試してみた
byzaki4649
 
負荷試験ツールlocustを使おう
byiRidge, Inc.
 
MongoDBの脆弱性診断 - smarttechgeeks
bytobaru_yuta
 
とある診断員と色々厄介な脆弱性達
byzaki4649
 

What's hot

PPTX
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
byHiroshi Tokumaru
 
PPTX
[BurpSuiteJapan]Burp Suite実践編
byBurp Suite Japan User Group
 
PDF
とある診断員とSQLインジェクション
byzaki4649
 
PDF
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
PDF
【SQLインジェクション対策】徳丸先生に怒られない、動的SQLの安全な組み立て方
bykwatch
 
PDF
文字コードに起因する脆弱性とその対策(増補版)
byHiroshi Tokumaru
 
PDF
FridaによるAndroidアプリの動的解析とフッキングの基礎
byken_kitahara
 
PDF
俺が考えた最強のID連携デザインパターン
byMasaru Kurahayashi
 
PPTX
若手エンジニアのためのセキュリティ講座
byHiroshi Tokumaru
 
PDF
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
byMasaru Kurahayashi
 
PPTX
フリーでできるセキュリティ インフラ(Nessus)編
byabend_cve_9999_0001
 
PDF
PostgreSQLアンチパターン
bySoudai Sone
 
PDF
AngularとSpring Bootで作るSPA + RESTful Web Serviceアプリケーション
byssuser070fa9
 
PPTX
SPAセキュリティ入門~PHP Conference Japan 2021
byHiroshi Tokumaru
 
PDF
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
byNaoki Nagazumi
 
PDF
とある診断員とAWS
byzaki4649
 
PPTX
Keycloakのステップアップ認証について
byHitachi, Ltd. OSS Solution Center.
 
PDF
イマドキ!ユースケース別に見るAWS IoT への接続パターン
byseiichi arai
 
PDF
ネットワーク ゲームにおけるTCPとUDPの使い分け
byモノビット エンジン
 
PDF
SQLインジェクション総”習”編
byYasuo Ohgaki
 
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
byHiroshi Tokumaru
 
[BurpSuiteJapan]Burp Suite実践編
byBurp Suite Japan User Group
 
とある診断員とSQLインジェクション
byzaki4649
 
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
【SQLインジェクション対策】徳丸先生に怒られない、動的SQLの安全な組み立て方
bykwatch
 
文字コードに起因する脆弱性とその対策(増補版)
byHiroshi Tokumaru
 
FridaによるAndroidアプリの動的解析とフッキングの基礎
byken_kitahara
 
俺が考えた最強のID連携デザインパターン
byMasaru Kurahayashi
 
若手エンジニアのためのセキュリティ講座
byHiroshi Tokumaru
 
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
byMasaru Kurahayashi
 
フリーでできるセキュリティ インフラ(Nessus)編
byabend_cve_9999_0001
 
PostgreSQLアンチパターン
bySoudai Sone
 
AngularとSpring Bootで作るSPA + RESTful Web Serviceアプリケーション
byssuser070fa9
 
SPAセキュリティ入門~PHP Conference Japan 2021
byHiroshi Tokumaru
 
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
byNaoki Nagazumi
 
とある診断員とAWS
byzaki4649
 
Keycloakのステップアップ認証について
byHitachi, Ltd. OSS Solution Center.
 
イマドキ!ユースケース別に見るAWS IoT への接続パターン
byseiichi arai
 
ネットワーク ゲームにおけるTCPとUDPの使い分け
byモノビット エンジン
 
SQLインジェクション総”習”編
byYasuo Ohgaki
 

More from zaki4649

PDF
flaws.cloudに挑戦しよう!
byzaki4649
 
PPTX
PenTesterが知っている危ないAWS環境の共通点
byzaki4649
 
PPTX
BurpSuiteの大変な一日
byzaki4649
 
PPTX
Let's verify the vulnerability-脆弱性を検証してみよう!-
byzaki4649
 
PDF
ノリとその場の勢いでPocを作った話
byzaki4649
 
PDF
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
PDF
Proxy War EPISODEⅡ
byzaki4649
 
PDF
Proxy War
byzaki4649
 
PDF
とある診断員のSECCONオンライン予選
byzaki4649
 
PDF
はじめてのWi-Fiクラック
byzaki4649
 
flaws.cloudに挑戦しよう!
byzaki4649
 
PenTesterが知っている危ないAWS環境の共通点
byzaki4649
 
BurpSuiteの大変な一日
byzaki4649
 
Let's verify the vulnerability-脆弱性を検証してみよう!-
byzaki4649
 
ノリとその場の勢いでPocを作った話
byzaki4649
 
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
Proxy War EPISODEⅡ
byzaki4649
 
Proxy War
byzaki4649
 
とある診断員のSECCONオンライン予選
byzaki4649
 
はじめてのWi-Fiクラック
byzaki4649
 

Bapp Storeを調べてみたよ!