はじめに
連休明けで仕事のやる気が起きない岩間です。
連休中はいかがお過ごしでしたか?
私は潮干狩りしていました。本当は対馬にも行きたかったんだけど予算が・・・。もちろんゲームの話です!
さて、先日の記事でBurp 2020.6の機能紹介しましたが、程なくしてBurp 2020.7がリリースされました。
2020.6でリリースされたHTTP/2の修正アップデートと思いきや、組み込みブラウザによるテストが実装されているではありませんか!
※ HTTP/2機能の機能改善も行われております。
ということで今回はBurp 2020.7でリリースされたpre-configured browserを紹介します。
※ スキャンのCrawおよびAuditでもEmbedded Browserを利用できるようになったようですが、本記事では触れません。
pre-configured browserとは
Burpに組み込まれているChromiumブラウザのことで、pre-configured(事前設定された)と説明されているように、Burpを経由させるためのプロキシ設定やHTTPS通信を行うためのCA証明書設定が予め設定されたブラウザが用意されています。
Burp利用している方はご存知だと思いますが、2系ベータ版がリリースされた際に組み込みブラウザを利用した機能が既に実装されており、スキャンのためのクロールやレスポンスのレンダリング、javascriptの動的解析などで使われていました。
今回は、ユーザが直接操作するためのブラウザとして実装されました。
利用方法
Burp 2020.7をインストールもしくはアップデートすれば利用できます。
Interceptに見慣れない画面が表示されていますが、2020.7から起動時にガイド画面が表示されるようになりました。
赤枠の「Open Browser」ボタンが追加されている事以外は、従来と変わりありません。
「Open Browser」をクリックすると、ブランクページのChromiumブラウザが起動されます。
ちなみに複数「Open Browser」クリックすることで、複数のブラウザを立ち上げる事ができます。
前述の通り、このブラウザは事前にプロキシ設定やCA証明書設定がされているので、特に何かする必要はありません。
主な利用ケース
ブラウザ毎にCookie情報が分かれているため、機能の権限に関する確認やCSRFの確認を行う時に便利ですね。 機能の権限については、過去のブログ記事が参考になるかと思います。
通常のブラウザと変わらないので、Chromeウェブストアからエクステンションをインストールすることも可能です。
ただし、ブラウザを閉じてしまうと情報が破棄されてしまうため、エクステンションをインストールしたい場合は組み込みではなく普段利用しているブラウザのほうがよいかもしれません。
サンドボックスの無効
デフォルトではサンドボックス化された状態で実行されるようです。
しかし、場合によってはサンドボックスが影響して起動しないこともあるようです。
その場合は、[Project options]
→ [Misc]
→ Embedded Browser
から Allow the embedded browser to run without a sandbox
をチェックしてサンドボックス化を無効にして起動するか確認してください。
ただし、サンドボックス化を無効にするのでセキュリティ上のリスクが高まることに注意してください。
おわりに
ここ最近のBurpのリリース頻度が激しいですね!Burpファンとしては新しい機能が触れるので嬉しいです!
今後も大きな機能アップデートがあれば紹介したいと思います。
それではよいBurpライフを!