前回までのブログで Burp Extender「ISTE」の紹介と事前準備のやり方を【事前準備編】にて、実際のやり方を【実践編】にて解説してきました。
今回のブログでは【番外編】として、プラスアルファで使える便利機能を紹介します!
前回のブログをまだ読んでいない、という方は是非読んでみてください。
Copy template機能 ~診断対象のURL一覧作成に便利~
番外編として、開発者のokukenさんに教えてもらった機能を紹介します。
端的に言うと「コピー時の形式を自分で決めれる」機能なんですが、僕はこれを診断対象のURL一覧を作るのに使ってます。Burp Suite からいちいち1リクエストずつコピペする面倒なリストを、『 Ctrl+V 』で一瞬で作ることができます!(一覧のイメージとしては、図1のような感じ)
では、さっそくやっていきます。
図2のとおり、ISTE > Options > User Options > Copy template にて『+』ボタンを押します。
図の下部、左側に「一覧作成」などのわかりやすい名前を記載します。
図の下部、右側の大きなスペースに貼り付けたい内容の関数を入力します。以下のとおりに記載すると、先ほどの図1のような並びになります。入力が完了したら『 Save 』ボタンを押します。
#if ( $Query == "" )${URLwithoutQuery} ${Name} ${Method} ${Path}#{else}${URLwithoutQuery} ${Name} ${Method} ${Path}?${Query}#end
- ブログの都合上
${name}の前後にTabが入らないので、上の図のように実際にExcelで列を分けたい場合はTabスペースを挿入してください。
上記は簡単なif文ですが、以下の Apache Velocity 公式のURLに色々と書いてあるので、お好みの Copy template を作ってみてください。( Apache Velocity :https://velocity.apache.org/engine/2.0/user-guide.html )
ここまでの手順で、張り付け方法の指定を Copy template として登録することができました。
では、登録した Copy template を使ってみましょう。
ISTE > Listから図3のようにいくつか選択します。
「Name」欄には、「ログインリクエスト」「ページ表示その1」のように一覧に必要な文言を記載しておきます。
いくつか選択した状態で、右クリックします。すると図4のように、先ほど登録した「一覧作成」という項目が一番下に出てきます。
「一覧作成」を選択し、Excelファイルを開いて、『 Ctrl+V 』で貼り付けができます。
はい、こんな感じで簡単に一覧を作成できました!
『 ISTE 』でもっと楽に作業を進めれる豆知識! ~ショートカットキーの紹介~
ここからは豆知識として、ショートカットキーのご紹介です。
これを使いこなすことで、もはや Burp SuiteのHTTP History タブで右クリックして、ISTEにリクエストを送信する必要すらもなくなります!
- 『 Proxy 』タブに移動
- Filter 画面を表示
- 『 Show All 』 -> 『 Apply 』ですべて表示させる。
- 『 Ctrl 』+『 Alt 』+『 q 』を同時押しする。
- 下の画像みたいなポップアップが出てきたらOK!
(出てこなかった場合はリストのリクエストをどれかクリックしてからもう一回!) - リストのリクエストを選択した状態で『 Ctrl 』+『 q 』を押すと、そのリクエストを ISTE に送信できます。
ポップアップがでた後は、任意の Filter をかけて大丈夫です。
注意点としては、Burp Suite を開くたびに上記の手順をやらないと『 Ctrl 』+『 q 』ができないことぐらいかな、という感じです。
まとめ
以上、「ISTE」の【事前準備編】【実践編】【番外編】と3編にわたって紹介してきました。
準備のところが少し難しかったのではないかと思いますが、適切な権限付与がなされているかの診断を圧倒的に効率化できるので、是非使ってみてください。
僕個人の感想として、先に断っておくと、実際の作業時間はそこまで短縮できるわけではないんです。
ですが、表の色分けが簡単にできて、目に見える一覧で残せるおかげで、記憶を掘り起こさなくてよくなって、疲労度が10分の1くらいめちゃくちゃ楽に感じられます!
以上、このブログシリーズによって皆様の脆弱性診断作業が楽になることを願いつつ、まとめとさせていただきます。
弊社で提供している診断サービスについては、こちらからご覧いただけます。
