banner
言心吾

言心吾のBlog

吾言为心声
ホームアーカイブLinks

SRCマイニング初心者のための、最初の脆弱性を素早く見つける方法(下)

135
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
Excel表格记录关键信息是SRC挖掘过程中的良好习惯,有助于管理和跟踪测试站点和功能点。建议记录站点信息、功能点、测试状态、测试思路、结果记录、账户信息和备注等内容,以提高挖掘效率和质量。漏洞类型包括CSRF、越权、短信轰炸、并发等,建议定期撰写报告和复盘文档,以提升漏洞挖掘效率和效果。推荐的漏洞挖掘流程包括使用企业信息查询工具、子域名爆破工具、探活工具和选择安全防护较弱的功能点进行测试。希望读者能掌握更高效的漏洞挖掘方法,取得丰硕成果!

前言#

前回の記事では、初心者が SRC(セキュリティレスポンスセンター)の探索プロセスで最初の脆弱性を素早く見つける方法について、SMS 爆撃、並行処理、CSRF、権限などの一般的な脆弱性の探索方法を詳しく説明しました。脆弱性の探索の効率と品質をさらに向上させるためには、良い習慣を持つ必要があります。

SRC の探索プロセスでは、各テストサイトと機能ポイントの情報をシステム的に記録することで、探索プロセスをより整理されたものにするだけでなく、リプレイや深い利用のための貴重な参考情報を提供することができます。本記事では、脆弱性の探索の重要な情報を Excel スプレッドシートで記録する方法、脆弱性のリプレイ戦略と完全な脆弱性の探索プロセスを詳しく説明し、SRC の探索をより効率的かつ整理されたものにするためのお手伝いをします。

探索プロセスと貴重なサイトの記録#

脆弱性の探索プロセスでは、重要な情報を Excel スプレッドシートに記録することは非常に良い習慣です。これにより、各テストサイトとその機能ポイントをシステム的に管理し、リプレイに貴重なデータサポートを提供することができます。

脆弱性の探索記録スプレッドシートの作成方法#

スプレッドシートの構造の提案#

  1. サイト情報

    • サイト名:対象サイトの名前を記録します。
    • サイト URL:対象サイトの URL を記録します。

  2. 機能ポイント

    • 機能名:サイト上の機能モジュールまたは具体的な機能ポイント(登録、ログイン、パスワードのリセットなど)を記録します。
    • 機能 URL:対応する機能の URL を記録します。

  3. テストステータス

    • テスト済み:その機能をテストしたかどうかをマークします(はい / いいえ)。
    • テスト日:テストを実施した日付を記録します。

  4. テストアプローチ

    • 脆弱性のタイプ:その機能に存在する可能性のある脆弱性のタイプ(CSRF、権限、SMS 爆撃など)を記録します。
    • テスト方法:具体的なテスト方法とアプローチを記録します。

  5. 結果の記録

    • テスト結果:テストの結果(脆弱性の発見 / 脆弱性の未発見)を記録します。
    • 脆弱性の詳細:脆弱性の詳細情報を詳細に記録します。脆弱性の説明、影響、利用方法などが含まれます。

  6. アカウント情報

    • アカウントタイプ:テストプロセスで使用したアカウントのタイプ(一般ユーザー、管理者など)を記録します。
    • アカウント情報:使用したアカウントの詳細(ユーザー名、パスワードなど)を記録します。

  7. 備考

    • その他の情報:その他の関連情報や備考を記録します。

サンプルスプレッドシート#

以下は簡略化された Excel スプレッドシートの例です:

サイト名サイト URL機能名機能 URLテスト済みテスト日脆弱性のタイプテスト方法テスト結果脆弱性の詳細アカウントタイプアカウント情報備考
サンプルwww.example.com登録/registerはい2024-06-01CSRF悪意のあるリクエストを作成し、ユーザーをクリックさせる脆弱性を発見ユーザーがパスワードを変更できる一般ユーザー[email protected]テストは順調でした
サンプルwww.example.comログイン/loginいいえ
サンプルwww.example.comパスワードリセット/reset-passwordはい2024-06-02SMS 爆撃大量の SMS リクエストをシミュレートする脆弱性は見つからずSMS インターフェースには制限がある
サンプルwww.example.com転送/transferはい2024-06-03並行処理マルチスレッドを使用して並行転送リクエストを行う脆弱性を発見転送金額が改ざんされる管理者[email protected]追加のテストが必要です

使用方法#

  1. テンプレートの作成:上記の構造に基づいて Excel テンプレートを作成し、新しいサイトの探索時に直接使用できるようにします。
  2. 定期的な更新:各テスト後にスプレッドシートを迅速に更新し、テスト結果とアプローチを記録します。
  3. リプレイとまとめ:定期的にリプレイを行い、テスト済みの機能と発見された脆弱性を分析し、経験と教訓をまとめ、後続の探索に参考となるようにします。
  4. 共有と交流:チームで協力している場合は、スプレッドシートを共有し、他のメンバーとテストのアプローチや経験を共有することができます。

利点#

  1. 情報を整理して管理:各サイトと機能ポイントのテストステータスと結果を明確に記録し、見落としを防ぎます。
  2. リプレイとまとめが容易:テストプロセスとアプローチをシステム的に記録することで、後続のリプレイと経験のまとめが容易になります。
  3. 効率の向上:テスト方法とアプローチを記録することで、後続の類似テストで参考にしたり再利用したりすることができ、テストの効率が向上します。

要するに、Excel スプレッドシートを使用して脆弱性の探索プロセスで重要な情報を記録することは、良い習慣だけでなく、効率的な作業方法でもあります。以上の提案が SRC の探索をより効率的に行い、最初の脆弱性を素早く見つけるのに役立つことを願っています。

脆弱性のリプレイ#

脆弱性の探索プロセスでは、定期的な脆弱性のリプレイは非常に重要です。リプレイにより、経験と教訓をまとめ、探索戦略を最適化し、脆弱性の発見の効率と品質を向上させることができます。したがって、報告書とリプレイ文書の作成習慣を身につけ、それらを体系的に分類整理することをお勧めします。

報告書とリプレイ文書の作成習慣#

  1. 定期的な作成:脆弱性の探索活動が終了した後、詳細な脆弱性報告書とリプレイ文書を迅速に作成します。報告書には脆弱性の説明、影響分析、利用方法、修正提案などの内容が含まれるべきです。
  2. 詳細な記録:報告書には、各脆弱性の発見プロセス、テスト方法と結果を詳細に記録し、情報を完全かつ正確に保ちます。
  3. 分類整理:作成した報告書とリプレイ文書を一定の基準に従って分類整理し、後続の参照と再利用を容易にします。

分類基準#

作成した報告書とリプレイ文書をより良く管理し活用するために、以下の基準に従って分類できます:

  1. 所属分類

    • edusrc
    • 公益 src
    • 企業 src

  2. ステータス分類

    • 無視:実際のリスクを構成しないことが確認された脆弱性を含みます。
    • 合格:対象サイトによって確認および修正された脆弱性を記録します。
    • 重複:有効なが重複した脆弱性を含みます(無視または合格のいずれかに分類することもできます)。
    • データ保護:公開共有や報告時に機密情報が漏洩しないようにする必要がある脆弱性を記録します。

  3. 脆弱性タイプ分類

    • CSRF、権限、SMS 爆撃、並行処理など、異なる脆弱性タイプに基づいて分類します。

リプレイ文書の内容#

リプレイ文書には以下の内容が含まれるべきです:

  1. 背景情報:脆弱性の探索の背景と対象サイトの情報を簡潔に説明します。
  2. 脆弱性の説明:各脆弱性の詳細な説明を記録します。脆弱性のタイプ、影響範囲などが含まれます。
  3. テスト方法:脆弱性の発見方法と手順を記録し、使用したツールとスクリプトを提供します。
  4. 結果分析:テスト結果を分析し、発見された脆弱性とその影響をまとめます。
  5. 修正提案:各脆弱性に対して具体的な修正提案を提供し、対象サイトのセキュリティを向上させます。
  6. 経験教訓:今回の探索プロセスでの経験と教訓をまとめ、改善提案をし、後続の探索に参考となるようにします。

報告書とリプレイ文書の作成習慣を身につけ、それらを整理して分類することで、脆弱性の探索情報を体系的に管理し活用することができます。また、リプレイの過程で経験をまとめ、探索戦略を最適化し、脆弱性の探索効率と効果を向上させることができます。この提案が SRC の探索とリプレイに役立つことを願っています。

脆弱性の探索プロセス#

システマティックな脆弱性の探索プロセスは、脆弱性の発見と利用をより効率的に行うのに役立ちます。以下はおすすめの探索プロセスの一例です:

  1. 企業情報検索
    まず、企業情報検索ツール(企業情報検索など)を使用して、対象企業の基本情報を把握します。これにより、対象サイトの位置をより正確に特定し、事業範囲と潜在的な攻撃面を把握することができます。

  2. サブドメイン
    次に、サブドメイン爆破ツールを使用して、対象企業のすべてのサブドメインを見つけます。サブドメインは、メインサイトよりも厳格なセキュリティ対策がされていない場合があるため、攻撃者の主なターゲットとなります。

  3. 探索
    次に、すべてのサブドメインを探索し、オンラインであるかどうか、さらなるテストが可能かどうかを確認します。探索には、httpx などのツールを使用できます。

  4. ソフトなターゲットの選択
    最後に、セキュリティ対策が比較的弱いと思われる機能ポイントを選択し、テストを行います。通常、登録、ログインなどの機能ポイントが攻撃者の主なターゲットとなります。これらの機能ポイントには、ユーザーの入力と機密操作が関わっているためです。

このプロセスにより、よりターゲット指向の脆弱性の探索が可能となり、脆弱性の発見率が向上します。

まとめ#

SRC の脆弱性の探索プロセスでは、システマティックで整理された作業方法を採用することで、効率を向上させるだけでなく、探索戦略を改善し続けることができます。本記事では、Excel スプレッドシートを使用して脆弱性の探索の重要な情報を記録する方法、完全な脆弱性の探索プロセスとリプレイ戦略を共有しました。

この記事を通じて、よりシステマティックで効率的な SRC の脆弱性の探索方法を習得し、実際の操作で経験を積み重ね、自身の脆弱性の探索能力を向上させることを願っています。また、迷える初心者の方々がゼロから一歩ずつ進み、自分自身の有効な脆弱性を早く見つけることを願っています。脆弱性の探索は、学びと探求の道であり、好奇心と学習意欲を持ち続けることで、この道をより遠くまで進むことができます。

SRC の探索の旅で豊かな成果を上げ、より価値のある脆弱性を見つけることを願っています!

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。