ATOR – Authentification Token Obtain and Replace – Plug-in Burp Suite pour les mécanismes de session complexes

Schéma de fonctionnement de la fiche ATOR

Venez l’outil Burp Suite a un mécanisme intégré de gestion de session, de plus en plus je rencontre des situations où il ne peut tout simplement pas le garder actif. Ceci est le plus souvent dû à l’un des facteurs suivants:

  • jetons dynamiques CSRF cachés à différents endroits de la demande;
  • applications basées sur JavaScript (React, Angular) et API utilisant des jetons d’authentification ;
  • valeurs spécifiques de l’en-tête au lieu des cookies (par exemple JWT);
  • utilisation de jetons doubles (jetons d’accès/rafraîchissement), principalement dans les applications mobiles;

J’ai récemment rencontré une grande prise qui rend beaucoup plus facile d’effectuer des scans automatiques. Je l’ai testée, entre autres choses, dans un scénario avec un jeton JWT (OAuth 2.0 / jeton porteur) qui change toutes les quelques minutes et avec une conscience claire, je peux recommander.

Le mode d’emploi abrégé est le suivant:

  • Nous attrapons la demande de connexion responsable (en réponse, que nous obtenons un jeton de porteur) et l’envoyons à ATORa.
Envoyer une réponse de connexion existante à ATOR
  • Nous choisissons parmi les réponses une chaîne qui nous intéresse et lui donnons un nom.
Extraire le jeton d’accès des réponses
Extraire le jeton d’accès des réponses
  1. Nous donnons comment le plug-in peut identifier que la session a été « tué ».
Définir le type d’erreur comme code d’état = 401
Définir le type d’erreur comme code d’état = 401
  1. Nous indicons le modèle selon lequel notre jeton de session doit être remplacé dans les nouvelles demandes. Nous utilisons ici des expressions régulières. Ils valent la peine d’être testés à l’avance sur le site regexr .
Définir une zone de remplacement
Définir une zone de remplacement
  • Si vous utilisez des plug-ins supplémentaires lors de la numérisation automatique, cochez cette option dans les paramètres ATORa.
Définir l’extension

Le plug-in peut être trouvé sur Github synopsys

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Pour marque-pages : Permaliens.

Podziel się swoją opinią na temat artykułu