Collaborator設定
Burp Collaboratorは、外部サービスとの通信や帯域外XSSなど、Burpが多くの脆弱性を発見するのに役立つ外部サービスです。
Burp Collaboratorサーバ設定では、使用するCollaboratorサーバを選択できます:
-
デフォルトのCollaboratorサーバを使用する - この設定を選択すると、PortSwiggerが提供する公開共有Collaboratorサーバを使用します。PortSwiggerはこのサーバのパフォーマンスや可用性についていかなる保証もしません。もし公開Collaboratorサーバの停止や不具合があると、BurpのCollaboratorに関連する機能に影響を与える可能性があります。
-
Burp Collaboratorを使用しない - この設定を選択すると、Collaboratorに関連した機能がすべて無効になります。
-
プライベートCollaboratorサーバを使用する - この設定を選択すると、独自のCollaboratorサーバのインスタンスを使用します。このプロセスの詳細は、プライベートCollaboratorサーバの配備を参照してください。
注
WAFのブラックリストによる誤検出を減らすため、公開Collaboratorサーバに定期的に新しいドメイン名を追加しています。Burp CollaboratorクライアントやBurp Scannerは、Burp Suite Professionalがリリースされた時点で利用可能な最新の公開Collaboratorドメインをデフォルトで使用します。現時点では、*.burpcollaborator.netか*.oastify.comのどちらかになる予定です。
Burp Collaboratorが最大限の効果を発揮できるよう、Burp ScannerやBurp Collaboratorクライアントを実行しているマシンが、これら両方のドメインにポート80と443でアクセスできるようにしてください。
また、対象アプリケーションが*.burpcollaborator.netと*.oastify.comのポート80と443にアクセスできる必要があります。
プライベートCollaboratorサーバを使用する場合、その場所を設定する必要があります。次の情報を設定できます:
-
サーバの場所 - サーバのドメイン名またはIPアドレスです。IPアドレスで指定すると、DNSに依存するBurpのCollaborator関連機能は利用できません。詳細は、Burp Collaboratorを参照してください。
-
ポーリング場所(オプション) - プライベートCollaboratorサーバがポーリングリクエストに応答する場所を指定できます。必要であればCollaboratorサーバが、通信の受信とポーリングリクエストの応答を、異なるネットワークインタフェースで行うよう設定できます。ポーリング場所をホスト名かIPアドレスで、オプションでコロンで区切ったポート番号を指定できます。たとえば、10.20.30.40:8008などです。
注
Collaboratorサーバを非標準ポートで使用するよう設定している場合、ここでそのポートを指定する必要があります。
非標準ポートの設定の詳細は、非標準ポートでの実行を参照してください。
次のオプションがあります:
-
暗号化されていないHTTPでポーリングする - Burpはデフォルトで、HTTPS上でCollaboratorサーバをポーリングし、中間者攻撃を防ぐためTLSを強制します。BurpがHTTPS上で直接ポーリングできない場合(たとえばネットワーク設定のため)、暗号化されていないHTTP上でのポーリングもできます。
-
ヘルスチェック実行 - この設定を選択すると、設定されたCollaboratorサーバのヘルスチェックを素早く行えます。Burpは、さまざまなネットワークサービスでサーバと通信できるかどうか、そしてその通信の詳細をポーリングで取得できるかどうかを確認します。これらのテストに基づいて、BurpがCollaboratorの機能を活用できそうかを判断できます。
Burp Collaboratorサーバ設定は、プロジェクト設定です。現在のプロジェクトにのみ適用されます。