Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プロキシーツールとかを使うときの小技

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for hasegawayosuke hasegawayosuke
July 05, 2018
Technology
3.5k
11

 プロキシーツールとかを使うときの小技

Avatar for hasegawayosuke

hasegawayosuke

July 05, 2018

More Decks by hasegawayosuke

See All by hasegawayosuke
これからのフロントエンドセキュリティ
Avatar for hasegawayosuke hasegawayosuke
36
14k
SSRF基礎
Avatar for hasegawayosuke hasegawayosuke
26
15k
Node.jsセキュリティ
Avatar for hasegawayosuke hasegawayosuke
14
5.4k
脆弱性診断を通じて見えてくるWebセキュリティ
Avatar for hasegawayosuke hasegawayosuke
12
5k
All Your REJECT Are Belong To Us - リジェクトする側から -
Avatar for hasegawayosuke hasegawayosuke
4
2.8k
あなたのWebアプリケーション OWASP TOP 10に対応できていますか?
Avatar for hasegawayosuke hasegawayosuke
0
540
WebアプリをOWASP TOP 10に対応させよう / #shibuyaxss techtalk #10
Avatar for hasegawayosuke hasegawayosuke
8
3.1k

Other Decks in Technology

See All in Technology
20260516_SecJAWS_Days
Avatar for Takuya Yonezawa takuyay0ne
2
280
CyberAgent YJC Connect
Avatar for shimayuu shimaf4979
1
180
AI飲み会幹事エージェントを作っただけなのに
Avatar for Yuta Kimi ykimi
0
140
Purview 勉強会報告 Microsoft Purview 入門しようとしてみた
Avatar for masakichi masakichixo
1
340
クラウドネイティブ DB はいかにして制約を 克服したか? 〜進化歴史から紐解く、スケーラブルアーキテクチャ設計指針〜
Avatar for hacomono Inc. hacomono
PRO
6
880
SREの仕事は「壊さないこと」ではなくなった 〜自律化していくシステムに、責任と判断を与えるという価値〜 / 20260515 Naoki Shimada
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
120
SLI/SLO、「完全に理解した」から「チョットデキル」へ
Avatar for maru maruloop
3
350
The 7 pitfalls of AI
Avatar for Uwe Friedrichsen ufried
0
200
ESP32 IoTを動かしながらメモリ使用量を観測してみた話
Avatar for ZOZO Developers zozotech
PRO
0
100
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
8k
ボトムアップ限界を越える - 20チームを束る "Drive Map" / Beyond Bottom-Up: A 'Drive Map' for 20 Teams
Avatar for 株式会社カオナビ kaonavi
0
180
How to learn AWS Well-Architected with AWS BuilderCards: Security Edition
Avatar for Kosuke ENOMOTO coosuke
PRO
0
110

Featured

See All Featured
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
180
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.3k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
118
110k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
200
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
360
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
3
350
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
130
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
160
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Design in an AI World
Avatar for tapps tapps
1
210
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.7k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.7k

Transcript

  1. プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group

    Tech Meeting 2018-07-05

  2. 長谷川陽介 (はせがわようすけ / @hasegawayosuke)  (株)セキュアスカイ・テクノロジー 取締役CTO  千葉大学 非常勤講師

     OWASP Kansai チャプターリーダー  OWASP Japan ボードメンバー  CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/

  3. Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe

    --proxy-server="http://127.0.0.1:8080"

  4. Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server

  5. Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利

    用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"

  6. Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml

  7. Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist

    ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup

  8. Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能

  9. Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる

  10. Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる

    proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する

  11. Secure Sky Technology Inc. 2018-07-05 質問? [email protected] @hasegawayosuke http://utf-8.jp/