SAML2 Burp Plugin

Bischofberger, Roland and Duss, Emanuel (2015) SAML2 Burp Plugin. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of eprints_BA_SAML2_Burp_Plugin_SAML_Raider_eduss_rbischof.pdf]
Preview
Text
eprints_BA_SAML2_Burp_Plugin_SAML_Raider_eduss_rbischof.pdf - Supplemental Material

Download (1MB) | Preview

Abstract

Der SAML Standard wird für die verteilte Authentifizierung vielfach eingesetzt. Penetration Tester müssen diese Installationen auf ihre Sicherheit prüfen können. Typische Aufgaben sind die Durchführung von XSW Angriffen oder die Signierung von manipulierten SAML Assertions mit gefälschten X.509 Zertifikaten. Für einen Penetration Tester ist es wichtig, dass er eine SAML Umgebung einfach und korrekt auf Schwachstellen oder Fehlkonfigurationen prüfen kann.
Da eine SAML Assertion nur eine kurze Zeit gültig ist, reicht die Zeit oft nur knapp aus um eine Assertion zu manipulieren. Zudem ist diese Aufgabe sehr Fehleranfällig, da alles genau stimmen muss. Um den Penetration Tester dabei zu unterstützen, schrieben wir ein Plugin für die Burp Suite. Das Plugin ist in zwei Teile unterteilt. Im ersten Teil können X.509 Zertifikate verwaltet werden. Dazu gehören folgende Funktionen:
• Zertifikate importieren und exportieren
• Details zu den Zertifikaten anzeigen
• Private Schlüssel importieren und exportieren
• Zertifikate klonen, bearbeiten und neue erstellen

Der zweite Teil widmet sich den SAML Messages. Die Zertifikate aus dem ersten Teil werden für das Signieren der SAML Messages verwendet. Der zweite Teil bietet folgende Funktionen:

• SAML Messages decodieren und encodieren
• Wichtigste Informationen der SAML Messages anzeigen
• SAML Messages darstellen (Schön eingerückt mit Syntax Highlighting)
• SAML Messages manuell editieren
• SAML Responses und SAML Assertions signieren
• Signatur aus den SAML Messages entfernen
• Durchführen von acht häufigen XSW Attacken

Somit steht dem Penetration Tester ein gutes Werkzeug zur Verfügung, um SAML Installationen durch die Unterstützung unseres Plugins “SAML Raider” effizient zu testen.

Item Type: Thesis (Bachelor)
Subjects: Topics > Software > Testing and Simulation > Penetration Testing
Area of Application > Security
Technologies > Programming Languages > Java
Technologies > Cryptography
Technologies > Cryptography > PKI (Public Key Infrastructure)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Depositing User: OST Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Brunschwiler, Cyrill
UNSPECIFIED
Date Deposited: 20 Oct 2015 07:50
Last Modified: 20 Oct 2015 07:50
URI: https://eprints.ost.ch/id/eprint/464

Actions (login required)

View Item
View Item