Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=47 hasegawayosuke
July 05, 2018
Technology
11
2.5k

 プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=128

hasegawayosuke

July 05, 2018
Tweet

More Decks by hasegawayosuke

See All by hasegawayosuke
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
36
12k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
25
10k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
14
4.5k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
12
4k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
4
2k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
0
170
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
8
2.2k

Other Decks in Technology

See All in Technology
4756285958b3bd553b49ed5ba544ec23?s=48 fasahina
0
340
Ec2568783e5ea4ecd0d68e1f22291eb8?s=48 takahashikazutaro
1
560
13725f35541aa680ed5f85d16b85947a?s=48 tacck
1
340
Eeac2f3b51b69b3cd6fb14ed348f0c6e?s=48 limes2018
0
120
609308e6510e41133d30460eef1ccd36?s=48 no24oka
0
270
653da54b52393252290d63096c98250a?s=48 iketomo1207
0
230
6e28f76cf4ddc493b1df1d284e0d3400?s=48 hhj4ck
0
2.5k
285e58eafc0cffa03bdb9f612768434c?s=48 kelvinksps
1
130
941b170e5a115a295cccb5f5cdf0a800?s=48 snoozer05
13
1.2k
4b2f3a64637b51e81813accbe8a98083?s=48 miura55
0
160
2219597a939c895e5db6f8b7c94e2859?s=48 pojiro
1
130
4861686276b2f990387eaef28b099db0?s=48 niyarin
0
120

Featured

See All Featured
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
82
4.3k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
315
21k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
121
16k
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
106
5.2k
1b75d89772b7eea1f6c89fbf362607d9?s=48 moore
128
21k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
235
18k
F716e5f737fcfb03f2cf8d1a184f1dbe?s=48 nonsquared
83
3.6k
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
224
15k
78b475797a14c84799063c7cd073962f?s=48 holman
293
130k
Bfd6b681ec6e8c9bef82ff0521c364f7?s=48 kastner
55
2k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
412
58k

Transcript

  1. プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group

    Tech Meeting 2018-07-05

  2. 長谷川陽介 (はせがわようすけ / @hasegawayosuke)  (株)セキュアスカイ・テクノロジー 取締役CTO  千葉大学 非常勤講師

     OWASP Kansai チャプターリーダー  OWASP Japan ボードメンバー  CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/

  3. Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe

    --proxy-server="http://127.0.0.1:8080"

  4. Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server

  5. Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利

    用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"

  6. Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml

  7. Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist

    ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup

  8. Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能

  9. Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる

  10. Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる

    proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する

  11. Secure Sky Technology Inc. 2018-07-05 質問? hasegawa@securesky-tech.com @hasegawayosuke http://utf-8.jp/