Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=47 hasegawayosuke
July 05, 2018
Technology
11
2.4k

 プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=128

hasegawayosuke

July 05, 2018
Tweet

More Decks by hasegawayosuke

See All by hasegawayosuke
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
35
11k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
25
9.7k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
14
4.3k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
12
3.9k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
4
2k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
0
110
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
7
2.1k

Other Decks in Technology

See All in Technology
C75d933a1fe7006740250081b4c9c697?s=48 uzabasetech
2
800
847a328633b1df6b11cc2f72430025e6?s=48 ks91
PRO
0
160
D7df6557c6b98f29ac546911e2b1a4d4?s=48 tnmt
3
270
Cd823abda454a7a2065fe6fe273ae84b?s=48 viva_tweet_x
1
450
Ff1cf99c7a71928f886c3b6c7c95b1da?s=48 masakazu
0
200
A1792748885fe8f2555d9c718ee7ae53?s=48 joytomo
0
110
Db4af41c084fb66f56725d0b3b40fb09?s=48 go5paopao
9
1.8k
40301c0affdf359eaca771713e22b71a?s=48 harshbothra
0
150
2c68dc672293cc3f8a7a57d3af86f15b?s=48 koukyo1994
3
560
0e8fbeb3dc2da3e502483edea80be7d6?s=48 htomine
0
190
254ef4587f3c010fc0c52517ff5514c2?s=48 watanabeyu
0
150
9e7a653ed313b3da4b263a772bfc5026?s=48 clustervr
0
250

Featured

See All Featured
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
294
39k
B83d5b590577969ee79a5ad845411a7d?s=48 ammeep
656
54k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
52
4.2k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
18
1.2k
282d599b414022eba5096510f675b6e2?s=48 chrislema
173
14k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
71
3.6k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
93
14k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
10
1.6k
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
252
19k
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
71
260k
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
219
15k
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
237
23k

Transcript

  1. プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group

    Tech Meeting 2018-07-05

  2. 長谷川陽介 (はせがわようすけ / @hasegawayosuke)  (株)セキュアスカイ・テクノロジー 取締役CTO  千葉大学 非常勤講師

     OWASP Kansai チャプターリーダー  OWASP Japan ボードメンバー  CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/

  3. Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe

    --proxy-server="http://127.0.0.1:8080"

  4. Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server

  5. Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利

    用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"

  6. Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml

  7. Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist

    ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup

  8. Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能

  9. Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる

  10. Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる

    proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する

  11. Secure Sky Technology Inc. 2018-07-05 質問? hasegawa@securesky-tech.com @hasegawayosuke http://utf-8.jp/