Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/raise-isayan/BigIPDiscover

It becomes the extension of Burp suite. The cookie set by the BipIP server may include a private IP, which is an extension to detect that IP
https://github.com/raise-isayan/BigIPDiscover

big-ip burp-extensions burpsuite-extender

Last synced: about 1 month ago
JSON representation

It becomes the extension of Burp suite. The cookie set by the BipIP server may include a private IP, which is an extension to detect that IP

Host: GitHub
URL: https://github.com/raise-isayan/BigIPDiscover
Owner: raise-isayan
License: mit
Created: 2018-06-06T21:23:00.000Z (over 6 years ago)
Default Branch: master
Last Pushed: 2024-05-21T13:50:30.000Z (7 months ago)
Last Synced: 2024-08-02T00:23:02.238Z (4 months ago)
Topics: big-ip, burp-extensions, burpsuite-extender
Language: Java
Homepage:
Size: 4.1 MB
Stars: 16
Watchers: 3
Forks: 7
Open Issues: 0
Metadata Files:
- Readme: Readme-ja.md
- License: LICENSE

Awesome Lists containing this project

awesome-burp-extensions - BigIP Discover - A extension of Burp suite. The cookie set by the BipIP server may include a private IP, which is an extension to detect that IP (Information Gathering)
awesome-hacking-lists - raise-isayan/BigIPDiscover - It becomes the extension of Burp suite. The cookie set by the BipIP server may include a private IP, which is an extension to detect that IP (Java)

README

Burp suite 拡張 BigIPDiscover
=============

Language/[English](Readme.md)

このツールは、PortSwigger社の製品であるBurp Suiteの拡張になります。

Burp ProfessionalのScannerに対応しています。
また、Burp Communityの場合でもProxyのHistory機能を利用して検出できます。

## 概要
F5ネットワークスのBIG-IPが設定するCookieにはプライベートIPが含まれる場合があり、
これはそのIPを検出するための拡張になります。

脆弱性の詳細については以下を参照してください。

* https://www.owasp.org/index.php/SCG_D_BIGIP
* https://support.f5.com/csp/article/K6917

Examples.
````
BIGipServer=1677787402.36895.0000
BIGipServer=vi20010112000000000000000000000030.20480
BIGipServer=rd5o00000000000000000000ffffc0000201o80
BIGipServer=rd3o20010112000000000000000000000030o80
````

## 利用方法
Burp suite の Extenderは以下の手順で読み込めます。

1. [Extender]タブの[add]をクリック
2. [Select file ...]をクリックし、BigIPDiscover.jar を選択する。
3. ｢Next｣をクリックし、エラーがでてないことを確認後、「Close」にてダイヤログを閉じる。

## 設定
拡張を読み込むと[BIG-IP Cookie]タブが表示されます。
ここには「Decrypt」、「Options」のタブがありここから設定等を行うことが可能です。

### Decrypt タブ
EncryptされたBigIPの値をDecryptします。
上側の入力欄にDecryptを指定後、[Decrypt]ボタンをクリックすることで、Decryptされた値が
下側の入力欄に表示されます。

![Decrypt Tab](/image/Decrypt.png)

### Options タブ
BigIPのスキャンオプションの設定を行います。

![Options Tab](/image/Options.png)

#### Scan Header
スキャン対象を指定します。
+ Response Set-Cookie
+ 設定をはずすことはできません
+ Request Cookie
+ Request Cookie もスキャン対象とします。

#### Detection Option
検出する対象の設定
+ Privat IP Only
+ Private IP のみを検出します。

#### Free version scan option
Community Edition(Free)バージョンのみで有効な設定です。
+ item highlight
+ 検出した場合にHistoryにつける色を指定します。
+ comment
+ 検出した場合にコメントを書き換えます。

## コマンドラインオプション
コマンドラインからCookieの値をデコードすることが可能です。

```
java -jar BigIpDiscover.jar -d
```

にデコードしたいCookieを指定します。
例を示します。

例)
```
java -jar BigIpDiscover.jar -d BIGipServer16122=1677787402.36895.0000
IP addres: 10.1.1.100:8080
PrivateIP: true
```

## ビルド

```
gradlew release
```

## 必須ライブラリ
ビルドには別途 [BurpExtensionCommons](https://github.com/raise-isayan/BurpExtensionCommons) のライブラリを必要とします。
* BurpExtensionCommons v3.1.x

### 利用ライブラリ

* google gson (https://github.com/google/gson)
* Apache License 2.0
* https://github.com/google/gson/blob/master/LICENSE

以下のバージョンで動作確認しています。
* Burp suite pro v2022.3.7

## 注意事項
このツールは、私個人が勝手に開発したもので、PortSwigger社は一切関係ありません。本ツールを使用したことによる不具合等についてPortSwiggerに問い合わせないようお願いします。