Burp Clickbandit

Burp Clickbanditは、クリックジャッキング攻撃を生成するツールです。クリックジャッキングに脆弱なWebページを発見した場合、Burp Clickbanditを使用して攻撃を作成し、脆弱性が悪用できるか確認できます。

このドキュメントで扱う内容は次の通りです:

信頼できないWebサイトでBurp Clickbanditを実行する際は注意が必要です。対象サイトの不正なスクリプトが、Burp Clickbanditが生成したHTML出力を破壊する可能性があります。

Burp Clickbanditの実行

Burp Clickbanditは、JavaScriptを使用してブラウザで実行されます。Microsoft IEとEdge以外の、すべての最新のブラウザで動作します。

Clickbanditを実行するには、BurpメニューのBurp Clickbanditを選択します。その後、次の手順を実行します:

  1. Clickbanditをクリップボードにコピーボタンをクリックします。これにより、Clickbanditスクリプトがクリップボードにコピーされます。
  2. ブラウザで、テストしたいWebページに通常通りアクセスします。
  3. ブラウザで、Web開発者コンソールを開きます。これはデベロッパーツールまたはJavaScriptコンソールとも呼ばれます。
  4. ClickbanditスクリプトをWeb開発者コンソールに貼り付け、Enterを押します。

Burp Clickbanditのバナーがブラウザウィンドウの上部に表示され、元のページがフレーム内でリロードされ、攻撃が実行されます。

記録モード

Burp Clickbanditはまず記録モードで読み込みます。Startをクリックしてサイトを読み込みます。1回以上のマウスクリックを行い、クリックジャッキング攻撃を記録します。通常これは、被害者のユーザに実行させたいアクションに必要な、マウスクリックを行う必要があります。

デフォルトで、クリックが記録され、対象ページも通常の通り操作します。クリックアクションを無効にするチェックボックスを使用して、対象ページを操作しないクリックを記録できます。

サンドボックスiframeチェックボックスをクリックすると、iframeにsandobox属性を追加できます。このオプションを使用すると、iframeバスターを回避できます。

記録が終わったら、完了ボタンをクリックしてレビューモードに入ります。

レビューモード

攻撃の記録が終了すると、Burp Clickbanditはレビューモードに入ります。攻撃UIを元のページのUIに重ねて、生成された攻撃をレビューできます。攻撃UI上のボタンをクリックして、攻撃が動作するか確認できます。

レビューモードでは、次のコマンドを使用できます: