Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=47 hasegawayosuke
July 05, 2018
Technology
11
2.5k

 プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=128

hasegawayosuke

July 05, 2018
Tweet

More Decks by hasegawayosuke

See All by hasegawayosuke
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
36
12k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
25
11k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
14
4.5k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
12
4k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
4
2.1k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
0
180
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
8
2.2k

Other Decks in Technology

See All in Technology
269258447d4284b5cb2ce0f048d143b2?s=48 shkitayama
0
790
44a210d1299a727e9d601a47dfedeabf?s=48 mot_techtalk
0
120
C825832c4fc71ffdfd44905729281fb0?s=48 puhitaku
1
200
13d936e697fe0f4fa96f926d0a712f6c?s=48 sansanbuildersbox
PRO
0
150
696374755aea172f74c9235387a248ab?s=48 neko314
1
220
18b12f8f7910445b2637f0f21f59d467?s=48 hokaccha
6
3.1k
53850955f15249a1a9dc49df6113e400?s=48 line_developers
PRO
0
2.5k
49f49940f0831a426745c028684bcdad?s=48 hatena
0
3k
E77b6a5f919f7366d94f21eee9a014f5?s=48 operando
1
180
23f4d5d797a91b6d17d627b90b5a42d9?s=48 kentaro
0
490
53850955f15249a1a9dc49df6113e400?s=48 line_developers
PRO
1
560
B4dde7c05044041075d7e55d705e9cc3?s=48 youmitsu
1
2.5k

Featured

See All Featured
465724d73fe3a92c0879fdfb43a3a6f3?s=48 philhawksworth
196
17k
F716e5f737fcfb03f2cf8d1a184f1dbe?s=48 nonsquared
84
3.6k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
74
1.7k
2f5463832ccb768ccb4a1ca3607c27ef?s=48 jacobian
261
20k
Aebc2d07a50011e2a30d38435fde564a?s=48 jrom
120
7.4k
15f2b8221f247985a27a627d2ece72f0?s=48 pauljervisheath
195
16k
E190023b66e2b8aa73a842b106920c93?s=48 zenorocha
302
40k
5b9fe87ec1faa67a4599782930f45ec9?s=48 sstephenson
149
12k
1b75d89772b7eea1f6c89fbf362607d9?s=48 moore
129
22k
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
180
14k
F57e2136eb9895eb95ff5dc8a1c02677?s=48 zakiwarfel
91
3.6k
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
29
5.1k

Transcript

  1. プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group

    Tech Meeting 2018-07-05

  2. 長谷川陽介 (はせがわようすけ / @hasegawayosuke)  (株)セキュアスカイ・テクノロジー 取締役CTO  千葉大学 非常勤講師

     OWASP Kansai チャプターリーダー  OWASP Japan ボードメンバー  CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/

  3. Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe

    --proxy-server="http://127.0.0.1:8080"

  4. Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server

  5. Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利

    用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"

  6. Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml

  7. Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist

    ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup

  8. Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能

  9. Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる

  10. Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる

    proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する

  11. Secure Sky Technology Inc. 2018-07-05 質問? hasegawa@securesky-tech.com @hasegawayosuke http://utf-8.jp/