Burp Intrudeの攻撃タイプ

ペイロードポジションへの割り当て方法を決定するために、攻撃タイプを指定できます。攻撃タイプは、次を設定できます:

攻撃タイプを選択するには、Intruder > ポジションに移動し、攻撃タイプの選択ドロップダウンリストをクリックします。

スナイパー(Sniper)

この攻撃は、各ペイロードポジションに各ペイロードを順番に配置します。単一のペイロードセットを使用します。

攻撃で生成されるリクエストの合計数は、ペイロードポジション数とペイロードセット内のペイロード数の積です。

スナイパー攻撃は、多くのリクエストパラメータに対する一般的な脆弱性のファジングに便利です。

破城槌(Battering ram)

この攻撃は、定義されたすべてのペイロードポジションに同時に同じペイロードを配置します。単一のペイロードセットを使用します。

攻撃で生成されるリクエストの合計数は、ペイロードセット内のペイロード数です。

破城槌攻撃は、リクエスト内の複数箇所に同じ入力を挿入する必要がある攻撃に有効です。たとえば、cookieとボディパラメータで同じユーザ名を入力する、などです。

ピッチフォーク(Pitchfork)

この攻撃は、定義されたポジションごとに異なるペイロードセットを順番に実行します。ペイロードは各ポジションに同時に配置されます。たとえば、最初の3リクエストは次のようになります:

攻撃で生成されるリクエストの合計数は、最小のペイロードセットのペイロード数です。

ピッチフォーク攻撃は、リクエスト内の複数箇所に、同じではないが関連する値を挿入する必要がある攻撃に有効です。たとえば、あるパラメータにユーザ名、別のパラメータにそのユーザ名に対応する既知のID番号を配置する場合などです。

クラスター爆弾(Cluster bomb)

この攻撃は、定義されたポジションごとに異なるペイロードセットを順番に実行します。各セットのペイロードを順番に配置し、すべてのペイロードの組み合わせがテストされるようにします。たとえば、最初の3リクエストは次のようになります:

攻撃で生成されるリクエストの合計数は、定義されたすべてのペイロードセットのペイロード数の積です - これは非常に大きくなる可能性があります。

クラスター爆弾攻撃は、リクエスト内の複数箇所に、関連のない入力や未知の入力を挿入する必要がある攻撃に有効です。たとえば、ユーザ名とパスワードの両方を推測する場合などです。

クラスター爆弾攻撃のチュートリアルは、Burp Intruderによるログイン機構へのブルートフォースを参照してください。