1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. ツール
  5. Intruder
  6. 攻撃

攻撃実行

攻撃の全ての設定が完了したら、攻撃の開始をして、結果を分析し、場合によって攻撃設定を修正し、テストワークフローとのリンクやその他のアクションを実行する必要があります。

攻撃結果

結果タブには、攻撃で発行された全リクエストの完全な詳細があります。これらの情報にフィルター注釈を付けると分析しやすくなり、テストワークフローの推進にも利用できます。

結果テーブル

結果の表には、攻撃で生成された全リクエストとレスポンスの詳細が表示されます。表には次の列がありますが、攻撃設定によっていくつかはデフォルトで非表示になっていて、列メニューで表示させられます:

任意の列ヘッダをクリックすると、一覧内のコンテンツの並び替えができます(ヘッダをクリックすると、昇順・降順・ソートなしを循環します)。例えば、最新のアイテムが一覧のトップに来て"上方"にリストが延びるのが好きな場合は、リクエスト番号列を降順に並べ替えます。

Ctrlキーを押しながらヘッダをクリックすると、列のコンテンツをコピーできます。

一覧内のアイテムを選択すると、リクエストとレスポンスの保存の設定で設定したように、そのリクエストとレスポンスがrequest/responseペインに表示されます。リダイレクトをたどるよう設定していると、最初のリクエストと最後のレスポンスと共に、途中のレスポンスとリクエストも表示されます。リクエスト/レスポンス部には、各メッセージのHTTPメッセージエディタがあり、詳細な分析ができます。一覧でアイテムをダブルクリックすると、ポップアップウィンドウでリクエストとレスポンスの表示ができます。

結果の分析

攻撃結果を効率的に解釈するには、気になるまたは成功したサーバレスポンスをみつけ、これらを生成したリクエストの特定が重要です。気になるレスポンスは通常、次のいずれかの方法で区別できます:

例えば、コンテンツ探索をしている際、存在しているリソースへのリクエストには様々なサイズの"200 OK"レスポンスが返り、存在しないリソースへのリクエストには"404 Not found"レスポンスや、固定長のカスタムエラーページが"200 OK"で返ってくるかもしれません。あるいはパスワード推測攻撃では、ログイン試行が失敗した場合は"login failed"というキーワードが含まれた"200 OK"レスポンスで、ログイン試行が成功した場合は"302 Object moved"レスポンスや、"welcome"と書かれた異なるサイズの"200 OK"が返ってくるかもしれません。一般的に、レスポンス形式の種類は、実行された攻撃の種類に依存します。

次のテクニックで、攻撃結果の分析と気になるアイテムの特定を助けます:

Intruder攻撃のディスプレイフィルター

結果タブのディスプレイフィルターを使ってビューから一部のコンテンツを非表示にすると、注目するコンテンツの解析や作業が容易になります。

一覧の上部のフィルターバーには、現在のディスプレイフィルターについての説明があります。フィルターバーをクリックすると、編集用にフィルターオプションが開きます。フィルターは、次の属性について設定できます:

結果一覧に表示されるコンテンツは、データベースを反映したビューで、ディスプレイフィルターはビューへの表示内容を制御します。一部のアイテムを隠すようフィルターをセットすると、それらは非表示になるだけで削除されるわけではなく、関連するフィルターを解除すれば再度表示されます。フィルターを使用すると、機械的に生成された大量の結果セット(例えば多くのパラメータを含むファジングによるものなど)の中から、異なる種類の特徴的なレスポンスが現れるものを調べるのが楽になります。

注釈

攻撃の結果アイテムへのコメントの追加や色付けにより、注釈が付けられます。後で深掘りするレスポンスにフラグを立てておくのに便利です。

色付けは、2 つの方法で追加できます:

コメントは、2 つの方法で追加できます。

気になるリクエストに注釈を付けておくと、列のソートやディスプレイフィルターによって、後でこれらのアイテムを素早く探し出せます。

Burp Intruderのテストワークフロー

攻撃結果では、すべてのリクエストおよびレスポンスの詳細を表示するだけでなく、コンテキストメニューから指定した攻撃を開始したり、その他のアクションの制御などが可能です。次のオプションがあります:

攻撃設定タブ

結果タブと同様に、攻撃ウィンドウには現在の攻撃の基になったメインのUIでの各設定タブが複製されます。攻撃が進行中、攻撃設定を確認して変更できます。

詳細については、各設定タブのヘルプを参照してください。

実行中の攻撃の設定を変更する場合、次の点に注意してください。

結果メニュー

結果ビューには、攻撃の制御や、他のアクションを実行するためのコマンドといくつかのメニューがあります。これらを以下に記載します。

攻撃メニュー

攻撃の一時停止、再開、再送するコマンドがあります。

保存メニュー

列メニュー

攻撃の結果一覧に表示する列を選択します。