Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
プロキシーツールとかを使うときの小技
hasegawayosuke
July 05, 2018
Technology
11
2.6k
プロキシーツールとかを使うときの小技
hasegawayosuke
July 05, 2018
Tweet
Share
More Decks by hasegawayosuke
See All by hasegawayosuke
これからのフロントエンドセキュリティ
hasegawayosuke
36
12k
SSRF基礎
hasegawayosuke
24
11k
Node.jsセキュリティ
hasegawayosuke
14
4.7k
脆弱性診断を通じて見えてくるWebセキュリティ
hasegawayosuke
12
4.2k
All Your REJECT Are Belong To Us - リジェクトする側から -
hasegawayosuke
4
2.2k
あなたのWebアプリケーション OWASP TOP 10に対応できていますか?
hasegawayosuke
0
200
WebアプリをOWASP TOP 10に対応させよう / #shibuyaxss techtalk #10
hasegawayosuke
8
2.3k
Other Decks in Technology
See All in Technology
スタートアップ入社4日目までに考えたAWSのセキュリティ向上/ Startup AWS Security
shonansurvivors
3
2.3k
Power BIのモバイルと都 +1 / Tokyo
ishiayaya
0
130
Understanding Python attributes
reuven
0
550
TypeScript 4.7と型レベルプログラミング
uhyo
5
2.4k
【OCHaCafe#5】その Pod 突然落ちても大丈夫ですか?
k6s4i53rx
2
110
僕の Microsoft Teams (+α) 便利技紹介 2022年春
taichinakamura
0
1.8k
LINEスタンプの実例紹介 小さく始める障害検知・対応・振り返りの 改善プラクティス
line_developers
PRO
3
810
読者のことを考えて書いてみよう / Write with your reader in mind
line_developers
PRO
3
220
プロダクション環境の信頼性を損ねず観測する技術
egmc
3
250
モデリング、コンテキスト トランジション +1 / Data modeling
ishiayaya
0
110
Babylon.js で簡単 WebXR
yuhara0928
1
270
Embedded SRE at Mercari
tcnksm
0
690
Featured
See All Featured
A designer walks into a library…
pauljervisheath
196
16k
A Tale of Four Properties
chriscoyier
149
20k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
900
Imperfection Machines: The Place of Print at Facebook
scottboms
253
11k
A Philosophy of Restraint
colly
192
14k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_i
21
14k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
11
4.6k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
37
3.2k
Design by the Numbers
sachag
271
17k
VelocityConf: Rendering Performance Case Studies
addyosmani
316
22k
10 Git Anti Patterns You Should be Aware of
lemiorhan
638
52k
Six Lessons from altMBA
skipperchong
14
1.3k
Transcript
プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group
Tech Meeting 2018-07-05
長谷川陽介 (はせがわようすけ / @hasegawayosuke) (株)セキュアスカイ・テクノロジー 取締役CTO 千葉大学 非常勤講師
OWASP Kansai チャプターリーダー OWASP Japan ボードメンバー CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/
Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe
--proxy-server="http://127.0.0.1:8080"
Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server
Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利
用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"
Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml
Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist
ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup
Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能
Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる
Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる
proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する
Secure Sky Technology Inc. 2018-07-05 質問? hasegawa@securesky-tech.com @hasegawayosuke http://utf-8.jp/