SAML2 Burp Plugin

Der SAML Standard wird für die verteilte Authentifizierung vielfach eingesetzt. Penetration Tester müssen diese Installationen auf ihre Sicherheit prüfen können. Typische Aufgaben sind die Durchführung von XSW Angriffen oder die Signierung von manipulierten SAML Assertions mit gefälschten X.509 Zertifikaten. Für einen Penetration Tester ist es wichtig, dass er eine SAML Umgebung einfach und korrekt auf Schwachstellen oder Fehlkonfigurationen prüfen kann.
Da eine SAML Assertion nur eine kurze Zeit gültig ist, reicht die Zeit oft nur knapp aus um eine Assertion zu manipulieren. Zudem ist diese Aufgabe sehr Fehleranfällig, da alles genau stimmen muss. Um den Penetration Tester dabei zu unterstützen, schrieben wir ein Plugin für die Burp Suite. Das Plugin ist in zwei Teile unterteilt. Im ersten Teil können X.509 Zertifikate verwaltet werden. Dazu gehören folgende Funktionen:
• Zertifikate importieren und exportieren
• Details zu den Zertifikaten anzeigen
• Private Schlüssel importieren und exportieren
• Zertifikate klonen, bearbeiten und neue erstellen

Der zweite Teil widmet sich den SAML Messages. Die Zertifikate aus dem ersten Teil werden für das Signieren der SAML Messages verwendet. Der zweite Teil bietet folgende Funktionen:

• SAML Messages decodieren und encodieren
• Wichtigste Informationen der SAML Messages anzeigen
• SAML Messages darstellen (Schön eingerückt mit Syntax Highlighting)
• SAML Messages manuell editieren
• SAML Responses und SAML Assertions signieren
• Signatur aus den SAML Messages entfernen
• Durchführen von acht häufigen XSW Attacken

Somit steht dem Penetration Tester ein gutes Werkzeug zur Verfügung, um SAML Installationen durch die Unterstützung unseres Plugins “SAML Raider” effizient zu testen.