プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=47 hasegawayosuke
July 05, 2018
Technology
10
2.3k

 プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=128

hasegawayosuke

July 05, 2018
Tweet

More Decks by hasegawayosuke

See All by hasegawayosuke
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
34
10k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
24
9.4k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
13
4.2k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
12
3.8k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
4
1.9k
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
0
96
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
7
2k

Other Decks in Technology

See All in Technology
5af8e5bd2f24e4ea0cee732c6cc259b3?s=48 haruharuharuby
0
330
81603b1fb3b31483780be0700ed183e8?s=48 gabidavila
0
230
26173c2f52b5aa5d06e6806c7a9478d3?s=48 laprasdrum
0
810
34fcd5f1deeb25b1138e9845137feb6e?s=48 kakutani
2
580
8dcda8b27872ba7f0288f39752697660?s=48 kenwakamatsu
0
320
6f36ff3943be908c5d2259f4aef09ea6?s=48 rela1470
1
520
D23038f2959ee154ff854f504989c9a0?s=48 shopetan
0
230
40301c0affdf359eaca771713e22b71a?s=48 harshbothra
0
550
0b238801605070def81a98cfe8061aee?s=48 shonansurvivors
1
200
9df0566fad9c9ca3bf669917848878fe?s=48 i35_267
2
210
Bf466502958a3e05d643e910ff5ec6a2?s=48 skmatz
0
180
8a84268593355816432ceaf78777d585?s=48 dena_tech
0
240

Featured

See All Featured
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
319
53k
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
3
340
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
Fe6b81005d1553accd6b2a28f6a2bef1?s=48 phodgson
84
3.8k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
448
35k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
87
12k
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
8
590
2f5463832ccb768ccb4a1ca3607c27ef?s=48 jacobian
251
19k
168ccec72eee0530b818d44f3fedaacf?s=48 shlominoach
175
7.2k
245cee81a9c424266e5e401d844ea881?s=48 lara
13
2.3k
D47656e20ff5e42f125fc5ea0fd636c6?s=48 tmm1
61
7.4k
761be20b5ebd271008bcee1244fc5b52?s=48 matthewcrist
70
7k

Transcript

  1. プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group

    Tech Meeting 2018-07-05

  2. 長谷川陽介 (はせがわようすけ / @hasegawayosuke)  (株)セキュアスカイ・テクノロジー 取締役CTO  千葉大学 非常勤講師

     OWASP Kansai チャプターリーダー  OWASP Japan ボードメンバー  CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/

  3. Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe

    --proxy-server="http://127.0.0.1:8080"

  4. Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server

  5. Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利

    用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"

  6. Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml

  7. Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist

    ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup

  8. Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能

  9. Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる

  10. Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる

    proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する

  11. Secure Sky Technology Inc. 2018-07-05 質問? hasegawa@securesky-tech.com @hasegawayosuke http://utf-8.jp/