CookieDigger

| | コメント(0) | トラックバック(0)

・CookieDigger (Foundstone, Inc. Strategic Security)
http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/cookiedigger.htm

WEBアプリケーションのCOOKIEを収集・分析・レポートするツール。
COOKIEの値と任意の文字列のハッシュ値と比較したり、(BASE64/URL)デコードしたり、任意の文字列を検索したりして、手動で分析するようです。

Neohapsis Archives - Pen-Test - #0028 - New Free Tool - Foundstone CookieDigger
http://archives.neohapsis.com/archives/sf/pentest/2005-05/0028.html

使ってみる

● COOKIEの収集まで

CookieDiggerがWebブラウザになっています。

  1. CookieDiggerで調査対象のWEBサイトのログインページを表示します
  2. 正規のユーザでサイトにログインします。
  3. ログアウトします。
  4. 「Replay URLs」ボタンをクリックします。
  5. 表示したURLの一覧が表示されます。
    また、GETパラメーターとPOSTパラメーターが表示されます。
  6. URL一覧の中から認証ページを選択します。
  7. UserIDとパスワードのformフィールド名を指定します。
    HoTMaiLにログインする場合だと、UserIDが「login」、Passwordが「passwd」になります。
    CookieDigger
  8. 「Next」ボタンを押します。
  9. UserIDとPasswordの値を2組以上100組以下セットします。
    CookieDigger
  10. 「Next」ボタンを押すと、設定したUserIDとPasswordでWebサイトにログインします。
  11. これでログイン時に発行されたCOOKIEを収集できました。
    CookieDigger

● マニュアルテストを行う

「Manual Testing」ボタンを押します。

○ 「Hashing」タブ

  1. 「Enter the string」に予測できる文字列(例えば、ユーザー名)やタイムスタンプを入力します。
  2. 「Hashing Algorithm」で「MD5」か「SHA1」を選択します。
  3. 「Hash & Compare」ボタンを押して、ハッシュ値をとります。
    CookieDigger
  4. セッションCOOKIEの値とハッシュ値がマッチしたら、セッションCOOKIEの値生成に問題ありと判断すればいいんだろうか?(予測可能な値なので)

○ 「Conversion」タブ

表の部分をクリックしないと、「BASE64」「URL Decode」のプルダウンが表示されないみたい。

COOKIEの値を選択して、「BASE64」か「URL Decode」を選択して、「OK」ボタンを押すと、デコード後の値を表示できます。

○ 「Comparison」タブ

収集したCOOKIEの中に指定した文字列がないか検索します。

● その他

「Save Cookies」ボタンで、COOKIEをXML形式で保存できます。

「Show Report」>「Generate Report」でマニュアルテストを行った結果を表示できます

検査にはスキルが必要そうかな。

トラックバック(0)

このブログ記事を参照しているブログ一覧: CookieDigger

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/395

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2005年5月18日 18:31に書いたブログ記事です。

ひとつ前のブログ記事は「DVDINFO pro」です。

次のブログ記事は「TeraTermWindowChanger」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261