Fuzzer - ファジング
ファジングは、無効なデータや予期しないデータを大量にターゲットに送信する手法です。ZAPでは、以下ものを使用してリクエストをファジングできます。
- ビルドインされたペイロード
- アドオンによって追加するペイロード
- カスタムスクリプト
Fuzzerの使い方
- 攻撃したいページをサイトタブから選択して、右クリック。攻撃 -> Fuzzerの開始を選択します。
- リクエストの中から置き換えたい値を選択します
- 追加ボタンをクリックし、表示されたダイアログでも追加ボタンをクリックします
- タイプを選択し、ペイロードを設定し、追加ボタンをクリックします
- 最後にStart Fuzzerをクリックすると始まります。
タイプでFile Fuzzerを選択し、fuzzdbを選択し、追加ボタンをクリックすることでマーケットプレイスから追加したfuzzdbが追加できます。
手順4で欲張っていっぱいチェックつけると終わりません。少しずつやるのが良いと思います。
結果の見方
結果は、Fuzzerタブで確認します。
originalとのレスポンスサイズやレスポンス内容違い、検出アラートやStateなどの結果をみて、各リクエストについて結果を確認します。
最終的には、レスポンスの内容をみて判断が必要になります。そのためActive Scanよりも結果が判断しづらく、また1回のFuzzingで、多くのパターンをすると結果がみづらくなります。パターンを限定して行う方が良いと思います。