Burp Clickbandit

Burp Clickbanditは、クリックジャッキング攻撃を生成するツールです。クリックジャッキングに脆弱なWebページを発見した場合、Burp Clickbanditを使用して攻撃を作成し、脆弱性が悪用できるか確認できます。

このドキュメントで扱う内容は次の通りです:

• Burp Clickbanditの実行
• 記録モード
• レビューモード

Burp Clickbanditの実行

Burp Clickbanditは、JavaScriptを使用してブラウザで実行されます。Microsoft IEとEdge以外の、すべての最新のブラウザで動作します。

Clickbanditを実行するには、BurpメニューのBurp Clickbanditを選択します。その後、次の手順を実行します:

1. Clickbanditをクリップボードにコピーボタンをクリックします。これにより、Clickbanditスクリプトがクリップボードにコピーされます。
2. ブラウザで、テストしたいWebページに通常通りアクセスします。
3. ブラウザで、Web開発者コンソールを開きます。これはデベロッパーツールまたはJavaScriptコンソールとも呼ばれます。
4. ClickbanditスクリプトをWeb開発者コンソールに貼り付け、Enterを押します。

Burp Clickbanditのバナーがブラウザウィンドウの上部に表示され、元のページがフレーム内でリロードされ、攻撃が実行されます。

記録モード

Burp Clickbanditはまず記録モードで読み込みます。Startをクリックしてサイトを読み込みます。1回以上のマウスクリックを行い、クリックジャッキング攻撃を記録します。通常これは、被害者のユーザに実行させたいアクションに必要な、マウスクリックを行う必要があります。

デフォルトで、クリックが記録され、対象ページも通常の通り操作します。クリックアクションを無効にするチェックボックスを使用して、対象ページを操作しないクリックを記録できます。

サンドボックスiframeチェックボックスをクリックすると、iframeにsandobox属性を追加できます。このオプションを使用すると、iframeバスターを回避できます。

記録が終わったら、完了ボタンをクリックしてレビューモードに入ります。

レビューモード

攻撃の記録が終了すると、Burp Clickbanditはレビューモードに入ります。攻撃UIを元のページのUIに重ねて、生成された攻撃をレビューできます。攻撃UI上のボタンをクリックして、攻撃が動作するか確認できます。

レビューモードでは、次のコマンドを使用できます:

• + と - ボタンで、ズームイン/ズームアウトできます。
• 透明にするボタンで、元のページのUIを表示または非表示にできます。
• リセットボタンは、これまでのクリックがされる前の状態になるよう、生成された攻撃を復元します。
• 保存ボタンは、攻撃を含むHTMLファイルを保存します。これは、クリックジャッキングの脆弱性を実際に悪用するために使用できます。
• 元のページのUIと正しく位置が合っていない場合は、キーボードの矢印キーで攻撃UIを位置調整できます。