1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. ツール
  5. Clickbandit

Burp Clickbandit

Burp Clickbanditは、クリックジャッキング攻撃を生成するためのツールです。クリックジャッキングに脆弱なWebページを発見した場合、Burp Clickbanditを使用して攻撃を作成し、脆弱性が悪用できるか確認できます。

このドキュメントで扱う内容は次の通りです:

注: 信頼できないWebサイトでBurp Clickbanditを実行する際は注意が必要です。対象サイトの不正なスクリプトが、Burp Clickbanditが生成したHTML出力を破壊する可能性があります。

Burp Clickbanditの実行

Burp Clickbanditは、JavaScriptを使用してブラウザで実行されます。Microsoft IEとEdge以外の、すべての最新のブラウザで動作します。

Clickbanditを実行するには、Burpメニューの"Burp Clickbandit"を選択します。その後、次の手順を実行します:

  1. "Clickbanditをクリップボードにコピー"ボタンをクリックします。これにより、Clickbanditスクリプトがクリップボードにコピーされます。
  2. ブラウザで、テストしたいWebページに、通常通りアクセスします。
  3. ブラウザで、Web開発者コンソールを開きます。これは"デベロッパーツール"または"JavaScriptコンソール"とも呼ばれます。
  4. ClickbanditスクリプトをWeb開発者コンソールに貼り付け、Enterを押します。

Burp Clickbanditのバナーがブラウザウィンドウの上部に表示され、元のページがフレーム内でリロードされ、攻撃が実行されます。

記録モード

Burp Clickbanditはまず記録モードで読み込みます。"Start"をクリックしてサイトを読み込みます。1回以上のマウスクリックを行い、クリックジャッキング攻撃を記録します。通常これは、被害者のユーザに実行させたいアクションに必要な、マウスクリックを行う必要があります。

デフォルトで、クリックが記録され、対象ページも通常の通り操作します。"クリックアクションを無効にする"チェックボックスを使用して、対象ページを操作しないクリックを記録できます。

"サンドボックスiframe"チェックボックスをクリックすると、iframeにsandobox属性を追加できます。このオプションを使用すると、iframeバスターを回避できます。

記録が終わったら、"完了"ボタンをクリックしてレビューモードに入ります。

レビューモード

攻撃の記録が終了すると、Burp Clickbanditはレビューモードに入ります。攻撃UIを元のページのUIに重ねて、生成された攻撃のレビューができます。攻撃UI上のボタンをクリックして、攻撃が動作するか確認できます。

レビューモードでは、次のコマンドを使用できます: