はじめに
本記事は、Burp Suite 2023.5のアーリーアダプター版リリースで追加された Burp Organizer の紹介記事になります。
原文をご確認されたい方は、公式のリリースノートをご覧ください。
機能紹介
Organizerは、HTTPメッセージのエビデンス用機能です。後で見返したいHTTPメッセージを保存したり、RepeaterやIntruderの結果を保存することができたり、保存されたメッセージに注釈を残すことができますので診断やペネトレーションテストの業務関連で活用できます。
Organizerで保存されるメッセージはProject fileに保存されるようです。案件別にProjectを分ける管理方法であればエビデンス兼調査メモを一つのファイルで保管できるのでいいですね。
Organizerは他の機能と独立しており、Organizerタブからアクセスすることができます。
下の画面は、既に3メッセージ追加していますが、最初はブランクの状態です。UIはProxy historyとほぼ同じレイアウトになっています。
Organizerへ送る
ProxyやRepeaterなどの他の機能からOrganizerへ送ることができます。送りたいHTTPメッセージを選択して、コンテキストメニューから[Send to Organizer]で送ることができます。 Organizerへ送るショートカットが[Ctrl + O]に設定されていますので、ショートカットキーで送るのが時短になってオススメです。
OrganizerにHTTPメッセージを送る
Proxyの画面に似ていますが、テーブルのカラムが微妙に違います。
| カラム | 説明 |
|---|---|
| # | リクエストのインデックス番号。クリックしてProxyのハイライトと同じようなカラー設定が可能 |
| Time | リクエストが送信された時間 |
| Status | Organizerでのステータス |
| Tool | 送信元の機能 |
| Method | HTTPメソッド |
| Host | サーバーホスト |
| Path | URLファイルパス |
| Query | クエリパラメータ |
| Param count | リクエストのパラメータ数 |
| Status code | HTTPレスポンスステータスコード |
| Length | レスポンスの長さ(バイト単位) |
| Notes | 作成したメモ内容 |
RepeaterやIntruder、Scannerの結果をOrganizerに送ると、改ざん時のリクエストやレスポンスが記録されます。
下の画面は、 Repeaterで X-Sst:x ヘッダーを追加して送信した結果をOrganizerに保存した画面です。
IntruderやScannerは攻撃結果が保存できますが、Repeaterの履歴は一覧で表示できなかったので、Organizerで保存できるのは非常にありがたいですね!
一点だけ不満を言わせると、Repeaterに表示されるレスポンスタイムはOrganizerに記録されませんでした。Time-basedな検査ではレスポンスタイムが重要になってきますので、是非Organizerで記録できるようにしてほしいです。
未送信のリクエストの場合、Timeフィールドが空になります。レスポンスもないため、レスポンス結果をみるフィールド(Status codeやLength)も空のままです。
Organizerで記録する
各HTTPメッセージにNotes(注釈)を書くことができます。 複数行記入と日本語入力(マルチバイト文字)が可能でした。
文字装飾はできません。Markdown記法だと幅が広がるのですが、現時点ではプレーンテキストのまま保存されます。
各HTTPメッセージに作業ステータスのラベルを設定することができます。用意されているラベルは次の5つあります。
- New (新規)
- In progress (作業中)
- Postponed (先送り、延期中)
- Done (完了)
- Ignored (無視)
デフォルト以外のラベルを設定することはできません。
NotesやラベルをもとにHTTPメッセージをフィルタリングすることができます。
Notesに識別子となるような情報を入れておくことで、検索効率をあげることができます。
まとめ
Organizerの実装により、エビデンス残しや記録・検査メモがBurpだけで完結できるのは大変うれしいですね。
将来的には他のBurp機能にもメモ機能を追加する可能性があるようです。要望を受けている段階らしいので、「これは是非とも入れてほしい!」といった機能があればメーカーのサポートチームに連絡するとよいでしょう。
それではよいBurpライフを!