1

Burp Suite をセットアップして、HTTP リクエストを改ざんし、認証に Kerberos を使用する .NET アプリケーションに対してセキュリティ脆弱性スキャンを実行できるようにしようとしています (つまり、Kerberos をサポートする Windows 統合認証のみ)。IE でアプリに通常どおりアクセスするには、Credential Manager を使用して一連の資格情報を Windows に追加します。これにより、認証時に資格情報が使用されます。Burp Suite をセットアップし、リクエスト/レスポンスがブラウザから通過するのを確認できますが、Burp Suite は Authorization ヘッダーを自動的に更新しないため、Repeater/Scanner でリクエストを改ざんすることはできません。

私は Fiddler が Kerberos をサポートしていることを知っているので、Burp を Fiddler にチェーンすることを考えました。最初に、改ざんを Fiddler で機能させることができることを確認しました (このリンクをガイドとして使用)。次に、Fiddler を Burp のアップストリーム プロキシに設定しましたが、Burp でリクエストを改ざんすると、リクエストの発行時に 401 Unauthorized が返されました。

Burp で Kerberos 認証を行う方法について他に何か考えはありますか?

4

1 に答える 1

2

Fiddler のRules>Automatically Authenticateメニュー オプションを使用すると、Fiddler は、現在のユーザーのログイン資格情報を使用して、NTLM、ダイジェスト、またはネゴシエート (Kerberos) を使用して HTTP/401 ログイン チャレンジに自動的に応答します。

サイトのログイン資格情報が異なる場合は、次の操作を行う必要があります。

Rules> Customize Rules. メソッドまでスクロールしOnBeforeRequestます。以下を追加します。

if (oSession.HostnameIs("targetsite.com"))
{
  // Don't forget to use a double \\ in the string below
  oSession["X-AutoAuth"] = "domain\\user:password";
}

Fiddler は、指定されたdomain\userandを使用して、 frompasswordに応答します。HTTP/401targetsite.com

于 2014-10-22T20:36:52.607 に答える