投稿日:2021年2月6日
Webサイトでの情報流出の多くは、一般的によく知られた脆弱性への対応を取りこぼすことが原因になります。HackBarという拡張機能を使うことで一般的な脆弱性を簡単に発見できます。
他の人のサイトで故意に脆弱性をついた攻撃をすることは犯罪です。
HackBarは必ず自分のサイトでのみ使用しましょう。
Webサイトでの情報流出の多くは、一般的によく知られた脆弱性への対応を取りこぼすことが原因になります。
しかし、Web開発の初心者にこれらの知識とテストを要求するのは少し難易度が高いきがします。
HackBarはChromeの拡張機能で、これを使うことで一般的な脆弱性を簡単に発見できます。
Chrome(またはChromium)で以下のリンクを開いて、Chromeに追加をクリックすることで拡張機能をインストールできます。
リンク先が存在しない場合にはHackBar chrome拡張機能で検索しましょう。
https://chrome.google.com/webstore/detail/hackbar/djmoeoifnlhjolebkehmpaocfnipknbh?hl=ja
インストールが成功するとChrome Dev ToolsのタブにHackBarが追加されます。
まずは脆弱性を確認したいサイトを開きます。
ChromeDevToolsを開きます。
Chrome Dev ToolsはCtrl + Shift + J (Windows/Linux)、または Cmd + Opt + J (Mac) を押と開くことができます。
DevToolsのタブにHackBarが追加されているのでクリックしましょう。
HackBarには以下のようなタブが存在しています
HackBarではこれらのタブを活用して脆弱性を見つけていきます。
確認アプローチは主に以下のような手順になります。
ではサンプルとして僕のサイトでXSS脆弱性のテストをしてみます。
まず適当なページを開き、ChromeDevToolsからHackBarを起動させます。
LOADをクリックします。すると以下のようにURLにパスが読み込まれます。
チェックしたいXSS脆弱性はGETリクエストなのでEnable POSTはOFFのままにします。
XSSのプルダウンを開いてPolyglotをクリックしてみます。
URLにjavascriptのコードらしきもの入れられました。
EXECUTEをクリックするとそのパスへのHTTPリクエストが送られます。
青いアラートが表示されたら、XSSが実行できるということです。
サイトの修正を検討しましょう。
サイトの管理者サイトなどは一般ユーザーが推測できないパスであるほうがいいでしょう。
TESTをクリックするとこれらのパスを検索できます。
以下の手順で確認しましょう。
※このテストは非常に時間がかかるので、覚悟しておきましょう。