これはシーエー・アドバンス Advent Calendar 2021 14日目の記事です。
前回の記事は @syk_nakayama さんの 「BurpのIntruderを遅延開始する方法」 でした。
明日の記事は @k_bobchin さんです。
完全にタイトルで完結してしまっています。
こんにちは。
シーエー・アドバンス(CAAD)技術統括本部セキュリティチームの @asami-H-Ishi です。
社内(グループ会社含む)サービスの脆弱性診断に関わる業務を行っています。
開発未経験で入社して6年目で、現在は脆弱性診断前の対象調査を担当する「支援チーム」を立ち上げ、診断作業の効率化を図っています。
今回は、セキュリティチーム全体で取り組んでいる毎週の勉強会で先月から触り始めた「AppGoat」について、ちょっぴり困ったことがあったので何をして解決したかをまとめました。
結論はタイトルどおりなのですが、お時間ある方は最後までご覧ください…!
AppGoatとは
IPAが提供している、脆弱性体験ツールです。
https://www.ipa.go.jp/security/vuln/appgoat/
上記ページで導入方法など説明していますので、関心がおありの方は見てみてください!
わたしに起こった「困ったこと」
手順通り、他のチームメンバーと同じようにWindowsPCにダウンロード、インストールをしたはずなのに、脆弱性一覧のリンクが一部無効になっていました。
脆弱性一覧は下記のとおりです。
- クロスサイト・スクリプティング
- SQLインジェクション
- CSRF(クロスサイト・リクエスト・フォージェリ)
- ディレクトリ・トラバーサル
- OSコマンド・インジェクション
- セッション管理の不備
- 認証制御や認可制御の欠落
- HTTPヘッダ・インジェクション
- バッファオーバーフロー
- クリックジャッキング
- メールヘッダ・インジェクション
- その他の脆弱性(システム情報漏えい等)
ところが、わたしの手元では、「ディレクトリ・トラバーサル」以外のメニューへのリンクがありませんでした。
隣の席のチームメンバーの手元では、普通に全メニューリンクが効いていて、学習を進められているのに! ディレクトリ・トラバーサルしかできない!
解決方法
AppGoatはインターネットへの接続を切った状態で、ブラウザでローカルに落としたツールを開いて学習します。
ブラウザのキャッシュをクリアしたら、それまで表示されていなかったメニューリンクが全て表示されるようになりました。
タイトル通りです。キャッシュクリアです。
※あっという間に直ってしまい、スクショ撮る暇もなかったのでパッとしなくてすみません。。
おわりに
その後、特に再現していないので、何が原因だったんだろうな〜とぼんやり考えながら毎週AppGoatで脆弱性の学習(復習)をしています。
また何か不具合が生じたら、ひとまずキャッシュクリアしてみようと思います。
少なくともうちのチームメンバー10人中、この状態に陥ったのはわたし1人だったので、あまりいないかもしれませんが、
同じような状態になって困ってしまった人がいたら、キャッシュクリアしてみてください!
ここまで読んでいただきありがとうございました。
それではみなさん健康第一で、よいクリスマス、よい新年をお迎えください!