ロード・オブ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

Web Applications

Web applicationに関する情報

Web applicationに関するハッキング手法やツールについてまとめようとするが、とくにかく情報量が多い。

 

CEHのテキストでは、Web Applicationという章がテキストで300ページほどあり、それ以外に、セッション・ハイジャック、Webサーバのハッキング、SQLインジェクションなど、関連する内容が別の章立てとなっている。

 

CEHでは、以下のようなスタックの説明から、いろんな攻撃手法の説明、ツールの紹介となる。

f:id:chikuwamaruX:20210829082626p:plain

https://exploitbyte.com/vulnerability-stack/ から転載させていただきました。

 

ツールの種類も豊富で、

  • Vega
  • WPScan
  • Arachni
  • appspider
  • Uniscan
  • Burp Suite
  • WebScrab
  • OWASP Zed Attack Proxy(ZAP)
  • nikto

など全部書ききれません。

 

Kaliにインストールされているものもあれば、そうでないものもある。

f:id:chikuwamaruX:20210829082749p:plain

 

ツールの選択

銀の銃弾はないとは言え、いろんな書籍やサイトで、言われているのは、まずは「Burp Suite」で、しかも、無料のCommunity Editionじゃなくて、有料版(399ドル)を。その価値はある、とのこと。

 

とりあえずCommunity Editionで慣れつつ、有料版の30日の無料トライアルを試しつつ、違いを把握しよう。

 

chikuwamarux.hatenablog.com

 

 

 

ツールは決まったが、何からすれば良いのか??

 

先達はあらまほしき事なり

いつも参考にさせて頂いているブログでタイムリーな記事がありました。

 

cysec148.hatenablog.com

 

思いっきり端折りますが、

  • OWASP BWA、bWAPP、OWASP Juice Shop、ONTRA OWASP Top 10などのヤラれサイトで勉強。
  • PortSwiggerで、みっちり勉強、
  • WSTGでの確認

というステップで、Burp Suiteの使い方、脆弱性診断に関する一通りの知識習得ができそうです。

 

長い道のりになりそうですが、知識を実践の場で活かせるようになるために、少しづつ進めていきたいとおもいます。

 

つ・づ・く