プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=47 hasegawayosuke
July 05, 2018
Technology
11
2.4k

 プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=128

hasegawayosuke

July 05, 2018
Tweet

More Decks by hasegawayosuke

See All by hasegawayosuke
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
35
11k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
24
9.5k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
14
4.3k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
12
3.8k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
4
2k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
0
100
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
7
2.1k

Other Decks in Technology

See All in Technology
C4c3045e193c1f6495d9b548b6479e77?s=48 suzukin
1
240
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
140
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
230
7323eb584e04cae0713c137ee9036513?s=48 otty246
0
350
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
250
A64ac825509279a770c13c6fc517f11a?s=48 kawaguti
6
2.1k
7e6a435700dda6cdb22105d601f20892?s=48 picardparis
4
2.1k
404139d782ec666acea93dffc86e089f?s=48 sylph01
0
190
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
370
932329c79bc511fdfed22abbd5ec92d2?s=48 rnakamuramartiny
0
110
8434e5fcdb11033234455d4b2bfb6bb3?s=48 voyage_tech
0
330
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
270

Featured

See All Featured
32de0bd2ba869609d26fd052a4622778?s=48 cromwellryan
101
5.8k
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
101
4.9k
Bfd6b681ec6e8c9bef82ff0521c364f7?s=48 kastner
54
1.9k
5f50f94346fbcb23706f0707169317a4?s=48 aarron
256
36k
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
116
4.8k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
168
6.9k
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
317
18k
E43f8dfd01057f8304f5f8fb9a294d7d?s=48 jeffersonlam
325
15k
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
500
36k
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
258
16k
F716e5f737fcfb03f2cf8d1a184f1dbe?s=48 nonsquared
81
3.3k
3d6ace9554821d552146413bcdf874f6?s=48 trishagee
18
1.6k

Transcript

  1. プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group

    Tech Meeting 2018-07-05

  2. 長谷川陽介 (はせがわようすけ / @hasegawayosuke)  (株)セキュアスカイ・テクノロジー 取締役CTO  千葉大学 非常勤講師

     OWASP Kansai チャプターリーダー  OWASP Japan ボードメンバー  CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/

  3. Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe

    --proxy-server="http://127.0.0.1:8080"

  4. Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server

  5. Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利

    用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"

  6. Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml

  7. Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist

    ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup

  8. Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能

  9. Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる

  10. Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる

    proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する

  11. Secure Sky Technology Inc. 2018-07-05 質問? hasegawa@securesky-tech.com @hasegawayosuke http://utf-8.jp/