Эта статья воспроизведена с сайта Помощь сообществу(https://secself.com/),Массивные вводные учебные материалы.
Autorize — это расширение автоматического обнаружения принудительной авторизации для Burp Suite. Он написан на Python экспертом по безопасности приложений Бараком Тавили. Autorize разработан, чтобы помочь тестировщикам безопасности, выполняя автоматическое тестирование авторизации. В последней версии Autorize также может выполнять автоматическое тестирование аутентификации.
Autorize — это расширение, призванное помочь тестерам на проникновение обнаруживать уязвимости авторизации, одну из наиболее трудоемких задач при тестировании на проникновение веб-приложений.
Файлов cookie, предоставляемых расширениям и пользователям с высокими разрешениями, достаточно для просмотра веб-сайта. Расширение автоматически повторяет каждый запрос сеанса с пользователем с низким уровнем привилегий и обнаруживает уязвимости авторизации.
Помимо уязвимостей авторизации, уязвимости аутентификации также могут быть обнаружены путем повторения каждого запроса без каких-либо файлов cookie.
Плагин работает без какой-либо настройки, но также имеет широкие возможности настройки, позволяя настраивать степень детализации условий выполнения авторизации и какие запросы плагин должен проверять, а какие нет. Есть возможность сохранить статус плагина и экспортировать отчет о проверке авторизации в формате HTML или CSV.
Сообщаемый статус выполнения следующий:
Обход! - красный
Обеспечьте это! - зеленый
Правоприменение? ? ? (пожалуйста, настройте детектор силы) — желтый
среда jython
Загрузите сначала
Официальный сайт для скачивания: Jython Standalone Downloads | Jython
Конфигурация следующая
Официальный сайт для скачивания: Jython Standalone Downloads | Jython
Здесь вы можете скопировать файл cookie с низким уровнем привилегий здесь.
Или нажмите заголовок «Получить файлы cookie», чтобы извлечь файлы cookie из самой последней истории запросов.
Исходный запрос файлов cookie
Модифицированный запрос файла cookie (файл cookie с низким уровнем привилегий, скопированный ранее)
Нет запроса на использование файлов cookie
Сначала посмотрите на цвет: красный означает переопределение, желтый — неопределенность, а зеленый — все в порядке.
Красный цвет в левом столбце означает возможность превышения полномочий;
Красный цвет в правом столбце означает возможность несанкционированного доступа;
Затем нажмите на три цифры, обозначающие длину ответа, чтобы просмотреть конкретный ответ справа.
Если ответ содержит конфиденциальные данные или некоторые запросы на публикацию с добавлениями, удалениями или изменениями, вы можете сообщить об ошибке.
Существует 3 состояния выполнения:
Первые два состояния очень понятны, поэтому больше говорить не буду.
Третье состояние означает, что Autorize не может определить, следует ли принудительно применять авторизацию, поэтому Autorize попросит вас настроить фильтр на вкладке «Детектор принудительного применения». Существует две разные вкладки детектора принудительного применения: одна для обнаружения принудительного выполнения запросов с низкими привилегиями, а другая — для обнаружения принудительного применения неавторизованных запросов.
Фильтр «Детектор выполнения» позволит Autorize обнаруживать выполнение аутентификации и авторизации в ответах сервера по длине содержимого или строке (буквальной строке или регулярному выражению) в теле сообщения, заголовках или полном запросе.
Например, если статус выполнения запроса определен как «Разрешено выполнение??? (пожалуйста, настройте детектор выполнения)», вы можете исследовать измененный/исходный/непроверенный ответ и увидеть, что измененное тело ответа содержит строку «Вы не иметь разрешение на выполнение действия», поэтому вы можете добавить фильтр со значением отпечатка пальца «У вас нет разрешения на выполнение действия», чтобы Autorize искал этот отпечаток пальца и автоматически определял, была ли применена авторизация. Ту же операцию можно выполнить, определив фильтр длины контента или отпечаток пальца в заголовке.