Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

title: “PortSwigger Academy を使ったハンズオン” part: “Part 3” chapter: “3-4”

PortSwigger Web Security Academy を使ったハンズオン

PortSwigger Web Security Academy(以下、Burp Academy)は、無料で利用できる Web セキュリティ学習プラットフォームであり、Burp Suite と連携した多数のハンズオンラボを提供している。本章では、Part 3 で解説したワークフローを実際に試すための学習パスを提案する。

Burp Academy のラボは演習目的で提供されているが、同様の攻撃操作を第三者システムに対して行ってはならない。必ず利用規約と許可範囲に従って実施する。

本章のゴール

  • 前提:Burp Suite を用いた基本ワークフロー(情報収集→検証→整理)を理解している。
  • 到達目標:Burp Academy を利用して脆弱性カテゴリ別に学習を進め、Burp の操作・観察・記録を反復して定着させる方針を立てられる。
  • 対応演習:Burp Academy のラボを利用し、SQLi/認証・セッション/XSS/アクセス制御などのカテゴリを順に試し、成功・失敗のログを残す。

Burp Academy の特徴

Burp Academy の主な特徴は次のとおりである。

  • 実際に攻撃可能な脆弱なアプリケーションが、ラボごとに自動で起動される
  • 各ラボに目的とヒントが用意されており、段階的に難易度が上がる
  • Burp Suite を前提とした手順が多く、ツールの操作に自然と慣れる

本書では、2024 年時点で公開されているラボ群を前提としつつ、特定のラボ ID や UI 仕様には依存しないように記述する。

推奨学習パス(例)

Part 2〜3 の内容を踏まえた学習パスの一例を示す。

  1. SQL injection(基本)
    • 目的:パラメータを通じて SQL クエリが変化する挙動を理解する
    • Burp の利用:Proxy でリクエストをキャプチャし、Repeater でペイロードを試行
  2. Authentication / Session management
    • 目的:弱いパスワードポリシー、Session Fixation、セッションハイジャックの概念を理解する
    • Burp の利用:Intruder を用いたパスワード推測、Cookie の変化の観察
  3. Cross-site scripting (XSS)
    • 目的:反射型/蓄積型 XSS の成立条件と、コンテキストごとのエスケープの重要性を理解する
    • Burp の利用:リクエストの送信・改変に加え、レスポンス HTML の構造確認
  4. Access control / IDOR
    • 目的:IDOR / BOLA の典型的なパターンを体験する
    • Burp の利用:複数ユーザアカウントでのリクエスト差分の比較、Intruder による ID 列挙

各ラボで得られたリクエスト/レスポンスは、PoC とレポート作成の練習にも利用できる。

自前演習環境との組み合わせ

Burp Academy はクラウド上の演習環境を提供する一方で、本書では Juice Shop / DVWA / crAPI など自前の Docker ベース環境も併用する。

  • Burp Academy
    • 教材設計済みのラボで特定の脆弱性にフォーカス
    • 短時間でポイントを押さえたい場合に有効
  • 自前演習環境
    • アプリケーション全体の構造を把握しながら、複数の脆弱性を横断的に確認する
    • 本番に近いワークフロー(スコーピング → 情報収集 → 攻撃 → レポート)を模擬できる

読者には、まず Burp Academy で代表的な脆弱性カテゴリを一通り体験し、その後で自前環境を用いた総合的なテスト練習に進むことを推奨する。

学習ログの取り方

学習の定着を高めるため、次のようなログの取り方を推奨する。

  • 取り組んだラボ名、脆弱性カテゴリ、難易度
  • 使用した Burp のコンポーネント(Proxy / Repeater / Intruder など)
  • 成功した/失敗したペイロードと、その理由
  • 実務でどのようなシナリオに対応しうるか

付録『学習ログテンプレート(Burp Academy / 演習)』と組み合わせることで、組織内研修での進捗管理にも活用できる。

次に読む Part

本章のポイント

  • Burp Academy は Burp Suite と連携したラボを提供し、脆弱性カテゴリごとの学習に適している。
  • Part 2〜3 の内容に沿って、SQLi/認証・セッション/XSS/アクセス制御などの順に進めると理解が定着しやすい。
  • Burp Academy と自前演習環境を併用し、学習ログを残すことで、実務の PoC・報告へ接続しやすくなる。