Burp Intruderオプション

攻撃を開始する前に、攻撃タブのオプションでBurp Intruderの設定を編集できます。攻撃実行中にも多くの設定を変更できます。それには、結果ウィンドウにある複製したオプションタブで編集してください。

オプション保存

デフォルトで攻撃はメモリ内に保存されるため、Burp Suiteを閉じると失われます。ただし、プロジェクトファイルに保存が可能です。それには、プロジェクトファイルに保存を選択してください。

何か興味深いものを見つけた場合にのみ、攻撃の保存を推奨します。大量の攻撃を保存するとプロジェクトファイルが肥大化する可能性があります。

リクエストヘッダ

Intruderが攻撃中に、設定されているリクエストヘッダを更新するかどうかを制御します:

• Content-Lengthヘッダを更新 - リクエストのHTTPボディの正しい長さを、各リクエストのContent-Lengthヘッダに追加または更新します。これは、テンプレートHTTPリクエストのボディに可変長のペイロードを挿入する攻撃に有効です。正しい長さが指定されていない場合、対象サーバがエラーを返す、不完全なリクエストに対するレスポンスを返す、またはさらにリクエストデータを受信しようと無限に待機する可能性があります。
• Connectionヘッダをセット - Connectionヘッダをcloseにしたヘッダを追加または更新します。有効なContent-LengthヘッダやTransfer-Encodingヘッダをサーバが返さないとき、このオプションで攻撃速度を上げられるかもしれません。

エラーハンドリング

攻撃中にネットワークエラーを処理する方法を制御します:

• ネットワークエラー時のリトライ回数 - 障害発生時にBurpがリクエストを再送する回数を指定します。テスト中に断続的にネットワーク障害が起こることがよくあるので、数回リクエストの再試行を推奨します。
• リトライ前の一時停止 - 失敗したリクエストを再試行する前に待つ時間(ミリ秒単位)を指定します。サーバのトラフィックを圧迫している場合、または断続的に問題が起きている場合は、再試行前に短時間の遅延を推奨します。

攻撃結果

攻撃結果でどのような情報がキャプチャされるか制御します:

• リクエスト/レスポンスを保存する - 攻撃の個々のリクエストとレスポンスの内容を保存するかどうかを指定します。一時ディレクトリのディスク容量を消費しますが、次が可能になります:

  • 攻撃中にリクエストとレスポンスを完全に表示する。
  • 必要に応じて個々のリクエストを再送する。
  • 他のBurpツールにリクエストやレスポンスを送信する。
• 変更されていないベースリクエストを生成する - 設定された攻撃リクエストに加えて、すべてのペイロードポジションが元の値のままのテンプレートリクエストも送信するよう設定します。このリクエストは、結果一覧のアイテム0として表示されます。これは、ベースレスポンスと攻撃レスポンスを比較する際に便利です。
• サービス妨害モードを使用する - サーバから受信したレスポンスを一切処理しないよう設定します。各リクエストが発行されると、すぐにTCP接続が閉じられます。この機能で、高負荷のタスクがサーバ上で開始されるリクエストを繰り返し送信し、サーバが応答するまでソケットが開き続けてローカルリソースがロックされるのを回避しながら、脆弱なアプリケーションに対してアプリケーションレイヤーのサービス妨害攻撃が行えます。
• 全ペイロードを保存する - 各結果のすべてのペイロードを記録します。このオプションは追加のメモリを消費しますが、Payload - Grep設定の変更や、変更されたリクエストテンプレートの再送など、特定のアクションの実行時に必要になる場合があります。

Grep - match

指定された文字列をレスポンスに含む結果アイテムにフラグをセットします。

• これらの文字列にマッチするレスポンスにフラグをセットする - フラグをセットする式のリストを指定します。デフォルトで、ファジングに便利ないくつかの一般的なエラー文字列が一覧に表示されます。
• 検索タイプ - 式が単純な文字列であるか、正規表現であるかを指定します。
• 大文字小文字を区別する - 大文字小文字を区別して式をチェックするかどうかを指定します。
• HTTPヘッダを除外する - HTTPレスポンスヘッダをチェック対象外にするかどうかを指定します。

Burpは攻撃中に、リスト内の各式に対する列を結果に追加します。レスポンスにその式が何回含まれたかを記録します。式で結果を探し出すには、列ヘッダをクリックして結果をソートします。

Grep - extract

これらの設定は、レスポンスから情報を抽出します。

興味深い文字列を指定し情報を抽出するには、レスポンスから次のアイテムを抽出するを選択し、追加をクリックします。新しいウィンドウが開き、抽出するアイテムの場所を定義できます。

各アイテムについて、Burpがキャプチャする最大長を設定するには、抽出する最大長欄に値を入力します。

Burpは攻撃中に、抽出した情報についての結果の列を追加します。列ヘッダをクリックすると、結果をソートできます。

Grep - payloads

送信したペイロードが反射されるアイテムに、フラグを設定できます:

• 大文字小文字を区別する - 大文字小文字を区別するかどうかを指定します。
• HTTPヘッダを除外する - HTTPレスポンスヘッダをチェック対象外にするかどうかを指定します。
• URLエンコード前のペイロードとマッチする - エンコード前のペイロードでレスポンスをチェックします。リクエスト内のペイロードをURLエンコードするようにIntruderを設定した場合に、これが必要な場合があります。それらは普通、アプリケーションによってデコードされて、元の形式で表示されます。

Burpは攻撃中に、レスポンス内にペイロードが見つかった回数を記録する結果の列を追加します。複数のペイロードセットを使用する場合は、ペイロードセットごとに別の列が追加されます。

このオプションは、ユーザ入力がアプリケーションのレスポンスに動的に挿入される、クロスサイトスクリプティングやその他のレスポンスインジェクションの脆弱性を検出するために使用できます。

リダイレクト

攻撃を実行する際の、リダイレクトの処理方法を制御します。攻撃の目標を達成するためにリダイレクトをたどらなければならない場合が、よくあります。例:

• パスワード推測攻撃で、各試行の結果がリダイレクト後のページだけに表示される場合があります。
• ファジングでは、最初に返されたリダイレクトレスポンスの後のエラーメッセージだけに、関連するフィードバックが表示される場合もあります。

次のオプションがあります:

• リダイレクトをたどる - リダイレクトの対象を制御します。次から選択できます:

  • 行わない。
  • 同じサイトのみ。
  • スコープ内のみ。
  • 常に実行する。
• リダイレクト中にcookieを処理する - リダイレクト先にアクセスする際に、リダイレクトレスポンスでセットされたcookieを再送信します。たとえば、ログイン試行のブルートフォースでログイン結果が分かるページへのリダイレクトが常に返ってくる場合で、ログイン試行のたびに新たなセッション作られる場合に、このオプションが必要でしょう。

Burpは最大10回までリダイレクトをたどります。結果一覧には、個々の結果でリダイレクトがたどられたかどうかを示す列があります。リダイレクト途中のすべてのリクエストとレスポンスが、各結果アイテムに保存されています。

Burpが処理するリダイレクトの種類は、全体のリダイレクトオプションで設定できます。詳細は、オプション: HTTPを参照してください。