Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プロキシーツールとかを使うときの小技

hasegawayosuke
July 05, 2018
Technology
11
2.7k

 プロキシーツールとかを使うときの小技

hasegawayosuke

July 05, 2018
Tweet

More Decks by hasegawayosuke

See All by hasegawayosuke
これからのフロントエンドセキュリティ
hasegawayosuke
36
13k
SSRF基礎
hasegawayosuke
24
11k
Node.jsセキュリティ
hasegawayosuke
14
4.7k
脆弱性診断を通じて見えてくるWebセキュリティ
hasegawayosuke
12
4.3k
All Your REJECT Are Belong To Us - リジェクトする側から -
hasegawayosuke
4
2.2k
あなたのWebアプリケーション OWASP TOP 10に対応できていますか?
hasegawayosuke
0
210
WebアプリをOWASP TOP 10に対応させよう / #shibuyaxss techtalk #10
hasegawayosuke
8
2.3k

Other Decks in Technology

See All in Technology
Lobeによるガンプラの識別
miyakemito
0
480
UIFlowのtoio用ブロックを使ってみた / ビジュアルプログラミングIoTLT vol.12
you
0
110
All About Regular Expressions
jadeallenx
1
110
JSONについて
miyakemito
1
570
DocC Documentation Archiveをアプリ開発で活用してみよう / DocC Documentation Archive for iOS Application
aomathwift
0
100
Blockchain GIG#13 NFTのユースケースとHyperledger Fabricでの実装
gakumura
0
180
Confident Learning
asei
2
850
PHPerが再利用可能な情報提供でオフショア先とコード品質向上に取り組む / PHPer try improve the code quality
ykanoh
0
300
TokyoR#101_RegressionAnalysis
kilometer
0
140
Retca Cloud
bau
0
1.7k
IIJmio meeting 33 5Gと端末にまつわる問題
iij_techlog
0
2.9k
失われたグラフを求めて
bob3bob3
1
390

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
29
1.7k
The Cult of Friendly URLs
andyhume
68
4.9k
Adopting Sorbet at Scale
ufuk
65
7.6k
Design by the Numbers
sachag
271
17k
How to Ace a Technical Interview
jacobian
268
21k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
127
8.6k
Thoughts on Productivity
jonyablonski
45
2.5k
How GitHub (no longer) Works
holman
298
140k
Documentation Writing (for coders)
carmenintech
49
2.7k
Bash Introduction
62gerente
598
210k
BBQ
matthewcrist
74
8k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
62k

Transcript

  1. プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group

    Tech Meeting 2018-07-05

  2. 長谷川陽介 (はせがわようすけ / @hasegawayosuke)  (株)セキュアスカイ・テクノロジー 取締役CTO  千葉大学 非常勤講師

     OWASP Kansai チャプターリーダー  OWASP Japan ボードメンバー  CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/

  3. Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe

    --proxy-server="http://127.0.0.1:8080"

  4. Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server

  5. Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利

    用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"

  6. Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml

  7. Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist

    ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup

  8. Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能

  9. Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる

  10. Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる

    proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する

  11. Secure Sky Technology Inc. 2018-07-05 質問? hasegawa@securesky-tech.com @hasegawayosuke http://utf-8.jp/