3/11に開催されたBurp Suite Japan LT Carnivalをまとめました。

とある診断員 @tigerszk

先ほど質問がでたがGitlabで見つかった脆弱性を使って他の所で脆弱性をみつけました #burpjapan

8ayac @8ayac

BurpのSearch系の機能は非常に使いやすくて便利だなと思ってる #burpjapan

とある診断員 @tigerszk

続いてはFind Script APIエンドポイントの特定とかに良く使う。 #burpjapan

とある診断員 @tigerszk

最後はAnalyze target 動的URLやパラメータの数などを分析してくれる機能 脆弱性の横展開やパラメータベースで脆弱性を探したい時に便利 #burpjapan

mimio @nya_aaa_o

ステッカー！チャリンと😄 #burpjapan pic.twitter.com/h9jR6sqnWc

拡大

狸 @nobadanuki

悲しい顔しながら #burpjapan のタグを追ってる

とある診断員 @tigerszk

burp賽銭箱！イベント運営費用の寄付募集中です！ステッカーも配布してます！ #burpjapan pic.twitter.com/mEWh8ERtQa

拡大

とある診断員 @tigerszk

次は岩間さん Burp Sute 2.0触ってみた #burpjapan

とある診断員 @tigerszk

レスポンスヘッダで自己紹介ｗ ウケるｗ #burpjapan

とある診断員 @tigerszk

会場でアンケートとったらPro使っている人は少ない。2.0使っている人はもっと少ない #burpjapan

とある診断員 @tigerszk

斬新な自己紹介w #burpjapan pic.twitter.com/bvFfUXLOIP

拡大

とある診断員 @tigerszk

2.0の新機能は沢山なので今回はピックアップして紹介 #burpjapan

とある診断員 @tigerszk

まずはクローラー 従来はSpiderとScanだったが2.0からはCrawlとAuditに名称が変更 #burpjapan

とある診断員 @tigerszk

なるほど、開始地点に戻るような動きでクローリングするのか。 #burpjapan

とある診断員 @tigerszk

自動セッションハンドリングの機能もついたよ。検証したらcsrf_tokenを引継ぎしていることを確認しました。 #burpjapan

とある診断員 @tigerszk

アプリケーションのステート変化の検知 例えばカートの中身に応じてコンテンツを買えるような場合に有効 WrodPressのECサイト系プラグインでクローラールしてみたら、ちゃんと注文することができた。 #burpjapan

とある診断員 @tigerszk

使わないけど便利ｗ #burpjapan

とある診断員 @tigerszk

続いてはスキャン機能 並行スキャンができるようになった。 2系からはタスクという概念で管理するようになった。 #burpjapan

はるきち🐴 @halkichisec

Burp2.0の-自動セッションハンドリング機能-は便利ですな、特に設定なしでCSRF_Tokenを追従してくれるんだ..! #burpjapan

とある診断員 @tigerszk

スキャンフェーズ 1系はスキャンの進捗がわからなかったが、各フェーズの進捗が段階ごとに分かるようになった。ただし、全体の進捗はちょっと教えてほしかったかも。 #burpjapan

とある診断員 @tigerszk

Javascriptの動的解析 2.0から劇的に検知率が向上（体感）組み込みのヘッドレスブラウザを使用しているよう。通常ブラウザでJSを実行するように解析を行うようになった。 #burpjapan

とある診断員 @tigerszk

マジか。知らんかった！ #burpjapan

とある診断員 @tigerszk

ためしにjjencodeで難読化したDombase XSSを解析してみたら検知した。（ちなみに1系では検知しなかった）ほーう。なるほど。 #burpjapan

とある診断員 @tigerszk

ライブスキャン 1系ではProxy経由の通信のみライブスキャンが可能だが、2系ではProxy、Repeater、Intruderも対象に。 #burpjapan

lumin @lumin

サイボウズのフロアは使える自販機がない #burpjapan