SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

Burp 2023.5 アーリーアダプター版 リリース内容

脆弱性診断 Burp

はじめに

この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。
Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。

原文をご確認されたい方は、公式のリリースノートをご覧ください。

portswigger.net

Burp Organizer

Burp Organizer が導入されました。後で見返したいHTTP メッセージのコピーを保存できるようになりました。次のようなことができるようになります:

  • 後で調査したいメッセージの保存
  • 興味深いと判断したメッセージの保存
  • 後でレポートに追加したいメッセージの保存

Organizerは、Burp Repeaterにメッセージを保存する代替手段を提供するように設計されています。Organizerのテーブル構造により、保存された多数のメッセージの処理が容易になります。
また、メッセージにメモを追加できるので、考えを記録して後で確認することもできます。これらは、折りたたみ可能なノートパネルに表示されます。
将来的には、他の Burp ツールにメモ機能を追加する可能性があります。

Burp Organizer の詳細については、「 Burp Organizer 」を参照してください。
※ Webサイトではまだドキュメントが公開されていないようです。Burpに内蔵されているドキュメントを参照してください。

ライブクロールパスビュー

[Task details]ダイアログに[Crawl paths]タブを追加しました。
このタブではクロールに関するリアルタイムの更新が提供され、ターゲット サイトで見つかったすべてのロケーションとそれらの各ロケーションに到達するためにBurp Scannerが実行したアクションが表示されます。 Auditスキャンの場合、[Crawl Paths]タブには、各場所で検出された問題の詳細も表示されます。
[Crawl paths]タブはまだ開発中であるため、タブの内容は現在 Burp Suite プロジェクトファイルに保存されないことに注意してください。
そのため、プロジェクトを閉じて再度開くと、タブには以前実行したスキャンの情報が表示されません。

Montoya API

追加機能を備えた拡張機能を作成できるように、Montoya API を更新しました。

  • メッセージエディターや表示用のフォント情報のアクセス
  • Burp Intruder によって自動的に検出される挿入ポイントのアクセス
  • ヘッダーまたはパラメーターの更新および追加。Burpは、ヘッダーまたはパラメーターがリクエストにまだ存在しない場合、それを追加します。
  • Collaborator ペイロードを作成して、結果として得られるインタラクションが [Collaborator] タブに表示されるようにします。
  • AuditのBurp Scanner によって特定された問題から、コラボレーターとのやり取りの詳細の取得

バグを修正し、Burp の以前のバージョンの拡張機能設定が Burp の Montoya API バージョンに引き継がれるようになりました。

マイナーな改善

次のようないくつかの小さな改善が追加されました。

  • 有効な一致ルールと置換ルールを範囲内のアイテムのみに適用するように選択できるようになりました。
  • High、Medium、Low、およびinformationalのissueを含むが、誤検知は含まないプロジェクト ファイルを生成できるようになりました。
  • Burp Scanner は、iframe によって発行されたリクエストを監査するようになりました。
  • [New scan]ダイアログの[Detailed scope configuration]でBurp Scannerの単純なスコープを設定するときに、ワイルドカード ドメインを使用できるようになりました。これにより、ターゲット ドメインのすべてのサブドメインをスコープに迅速かつ簡単に追加できます。たとえば、。https://*.example.com
  • 「Click all clickable elements」設定は、クローラー スキャン設定オプションの「その他」セクションに移動されました。これもデフォルトで有効になっています。従来とは異なるナビゲーション要素を使用する単一ページ アプリケーションのスキャン対象範囲が増加していることがわかります。

バグの修正

  • 以前は、特定の状況下で、クローラが誤って別々の場所を 1 つに統合することがありました。この問題を修正すると、クローラーによって検出される場所が増加する可能性があります。
  • タグで囲まれていない入力要素を含むサイトをクロールするときに、アプリケーションがログイン状態に到達できないことがあるバグを修正しました。
  • SQL および XPath の脆弱性をチェックするときに、問題がエラー文字列を含むリダイレクト チェーンの最初の応答に正しくリンクされるようになりました。以前は、応答ごとに問題がエラー文字列とともに報告され続けていました。

ブラウザのアップグレード

Burp の内蔵ブラウザをWindows では 113.0.5672.92/.93 に、Mac および Linux では 113.0.5672.92にアップグレードしました。

気になるポイント

Burp Organizer

新しい機能ですね。リリースノートを見てもらえると大体分かりますが、エビデンス用の機能です。
Proxyログや、改ざんしたRepeaterリクエストとレスポンス、Intruderの結果などを残すことができるのと、Noteやステータスを設定することができるので診断作業で重宝しそうです。
Organizerの機能紹介は別記事にまとめようと思います!

5/17 追記 機能紹介記事書きました

techblog.securesky-tech.com

ライブクロールパスビュー

スキャンで辿った遷移や実行したアクションの追跡ログ画面です。これまで、どのような方法でその画面に辿り着いたのか分からなかったのが、この機能で分かるようになりましたね。
こちらの機能も別記事にまとめようと思います!