SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

Burp 2020.7でpre-configured browserが実装されたから試してみた

はじめに

連休明けで仕事のやる気が起きない岩間です。
連休中はいかがお過ごしでしたか?
私は潮干狩りしていました。本当は対馬にも行きたかったんだけど予算が・・・。もちろんゲームの話です!

さて、先日の記事でBurp 2020.6の機能紹介しましたが、程なくしてBurp 2020.7がリリースされました。

techblog.securesky-tech.com

2020.6でリリースされたHTTP/2の修正アップデートと思いきや、組み込みブラウザによるテストが実装されているではありませんか!
※ HTTP/2機能の機能改善も行われております。

ということで今回はBurp 2020.7でリリースされたpre-configured browserを紹介します。
※ スキャンのCrawおよびAuditでもEmbedded Browserを利用できるようになったようですが、本記事では触れません。

pre-configured browserとは

Burpに組み込まれているChromiumブラウザのことで、pre-configured(事前設定された)と説明されているように、Burpを経由させるためのプロキシ設定やHTTPS通信を行うためのCA証明書設定が予め設定されたブラウザが用意されています。

Burp利用している方はご存知だと思いますが、2系ベータ版がリリースされた際に組み込みブラウザを利用した機能が既に実装されており、スキャンのためのクロールやレスポンスのレンダリング、javascriptの動的解析などで使われていました。
今回は、ユーザが直接操作するためのブラウザとして実装されました。

利用方法

Burp 2020.7をインストールもしくはアップデートすれば利用できます。

Interceptに見慣れない画面が表示されていますが、2020.7から起動時にガイド画面が表示されるようになりました。

f:id:wild0ni0n:20200724160325p:plain
起動時のIntercept画面

赤枠の「Open Browser」ボタンが追加されている事以外は、従来と変わりありません。

f:id:wild0ni0n:20200724160251p:plain
Intercept画面

「Open Browser」をクリックすると、ブランクページのChromiumブラウザが起動されます。
ちなみに複数「Open Browser」クリックすることで、複数のブラウザを立ち上げる事ができます。

f:id:wild0ni0n:20200724160036p:plain
左は開いた時のブラウザ、右はSSTに遷移したブラウザ

前述の通り、このブラウザは事前にプロキシ設定やCA証明書設定がされているので、特に何かする必要はありません。

主な利用ケース

ブラウザ毎にCookie情報が分かれているため、機能の権限に関する確認やCSRFの確認を行う時に便利ですね。 機能の権限については、過去のブログ記事が参考になるかと思います。

techblog.securesky-tech.com

通常のブラウザと変わらないので、Chromeウェブストアからエクステンションをインストールすることも可能です。
ただし、ブラウザを閉じてしまうと情報が破棄されてしまうため、エクステンションをインストールしたい場合は組み込みではなく普段利用しているブラウザのほうがよいかもしれません。

サンドボックスの無効

デフォルトではサンドボックス化された状態で実行されるようです。
しかし、場合によってはサンドボックスが影響して起動しないこともあるようです。

その場合は、[Project options][Misc]Embedded Browserから Allow the embedded browser to run without a sandbox をチェックしてサンドボックス化を無効にして起動するか確認してください。
ただし、サンドボックス化を無効にするのでセキュリティ上のリスクが高まることに注意してください。

おわりに

ここ最近のBurpのリリース頻度が激しいですね!Burpファンとしては新しい機能が触れるので嬉しいです!

今後も大きな機能アップデートがあれば紹介したいと思います。

それではよいBurpライフを!