Web applicationに関する情報

Web applicationに関するハッキング手法やツールについてまとめようとするが、とくにかく情報量が多い。

CEHのテキストでは、Web Applicationという章がテキストで300ページほどあり、それ以外に、セッション・ハイジャック、Webサーバのハッキング、SQLインジェクションなど、関連する内容が別の章立てとなっている。

CEHでは、以下のようなスタックの説明から、いろんな攻撃手法の説明、ツールの紹介となる。

https://exploitbyte.com/vulnerability-stack/ から転載させていただきました。

ツールの種類も豊富で、

• Vega
• WPScan
• Arachni
• appspider
• Uniscan
• Burp Suite
• WebScrab
• OWASP Zed Attack Proxy（ZAP）
• nikto

など全部書ききれません。

Kaliにインストールされているものもあれば、そうでないものもある。

ツールの選択

銀の銃弾はないとは言え、いろんな書籍やサイトで、言われているのは、まずは「Burp Suite」で、しかも、無料のCommunity Editionじゃなくて、有料版（399ドル）を。その価値はある、とのこと。

とりあえずCommunity Editionで慣れつつ、有料版の30日の無料トライアルを試しつつ、違いを把握しよう。

chikuwamarux.hatenablog.com

ツールは決まったが、何からすれば良いのか？？

先達はあらまほしき事なり

いつも参考にさせて頂いているブログでタイムリーな記事がありました。

cysec148.hatenablog.com

思いっきり端折りますが、

• OWASP BWA、bWAPP、OWASP Juice Shop、ONTRA OWASP Top 10などのヤラれサイトで勉強。
• PortSwiggerで、みっちり勉強、
• WSTGでの確認

というステップで、Burp Suiteの使い方、脆弱性診断に関する一通りの知識習得ができそうです。

長い道のりになりそうですが、知識を実践の場で活かせるようになるために、少しづつ進めていきたいとおもいます。

つ・づ・く