Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=47 hasegawayosuke
July 05, 2018
Technology
11
2.6k

 プロキシーツールとかを使うときの小技

8f55dafc5db5ad7ff5c68b4eabd1143c?s=128

hasegawayosuke

July 05, 2018
Tweet

More Decks by hasegawayosuke

See All by hasegawayosuke
これからのフロントエンドセキュリティ
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
36
12k
SSRF基礎
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
24
11k
Node.jsセキュリティ
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
14
4.7k
脆弱性診断を通じて見えてくるWebセキュリティ
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
12
4.2k
All Your REJECT Are Belong To Us - リジェクトする側から -
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
4
2.2k
あなたのWebアプリケーション OWASP TOP 10に対応できていますか?
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
0
200
WebアプリをOWASP TOP 10に対応させよう / #shibuyaxss techtalk #10
8f55dafc5db5ad7ff5c68b4eabd1143c?s=48 hasegawayosuke
8
2.3k

Other Decks in Technology

See All in Technology
スタートアップ入社4日目までに考えたAWSのセキュリティ向上/ Startup AWS Security
0b238801605070def81a98cfe8061aee?s=48 shonansurvivors
3
2.3k
Power BIのモバイルと都 +1 / Tokyo
966e29b84ae7dbde170f66b0bc75b7a6?s=48 ishiayaya
0
130
Understanding Python attributes
4ef16ff17bbfb331c657d584ea0dc135?s=48 reuven
0
550
TypeScript 4.7と型レベルプログラミング
993ef638264def4334358f986fb4a91d?s=48 uhyo
5
2.4k
【OCHaCafe#5】その Pod 突然落ちても大丈夫ですか?
B2ec9cc63288622b90b772a0ab71adc2?s=48 k6s4i53rx
2
110
僕の Microsoft Teams (+α) 便利技紹介 2022年春
54bcc1069d75636cc735e72877dd30ec?s=48 taichinakamura
0
1.8k
LINEスタンプの実例紹介 小さく始める障害検知・対応・振り返りの 改善プラクティス
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
3
810
読者のことを考えて書いてみよう / Write with your reader in mind
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
3
220
プロダクション環境の信頼性を損ねず観測する技術
3baceb46dfe36422370df30b8eab61d1?s=48 egmc
3
250
モデリング、コンテキスト トランジション +1 / Data modeling
966e29b84ae7dbde170f66b0bc75b7a6?s=48 ishiayaya
0
110
Babylon.js で簡単 WebXR
B8a848a5d23adf51f4f5373da52c2804?s=48 yuhara0928
1
270
Embedded SRE at Mercari
Ecb3acc2d246962361a4f8b3f7a6dd12?s=48 tcnksm
0
690

Featured

See All Featured
A designer walks into a library…
15f2b8221f247985a27a627d2ece72f0?s=48 pauljervisheath
196
16k
A Tale of Four Properties
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
149
20k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
15
900
Imperfection Machines: The Place of Print at Facebook
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
253
11k
A Philosophy of Restraint
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
192
14k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
E425fe9f170efa0dfaf8ab69d7107418?s=48 aki_i
21
14k
Java REST API Framework Comparison - PWX 2021
72a2082c6a4dd79ad68befb3db911616?s=48 mraible
PRO
11
4.6k
JavaScript: Past, Present, and Future - NDC Porto 2020
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
37
3.2k
Design by the Numbers
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
271
17k
VelocityConf: Rendering Performance Case Studies
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
316
22k
10 Git Anti Patterns You Should be Aware of
Dafc4723e9a1c067796c0fec6f509774?s=48 lemiorhan
638
52k
Six Lessons from altMBA
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
14
1.3k

Transcript

  1. プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group

    Tech Meeting 2018-07-05

  2. 長谷川陽介 (はせがわようすけ / @hasegawayosuke)  (株)セキュアスカイ・テクノロジー 取締役CTO  千葉大学 非常勤講師

     OWASP Kansai チャプターリーダー  OWASP Japan ボードメンバー  CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/

  3. Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe

    --proxy-server="http://127.0.0.1:8080"

  4. Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server

  5. Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利

    用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"

  6. Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml

  7. Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist

    ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup

  8. Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能

  9. Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる

  10. Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる

    proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する

  11. Secure Sky Technology Inc. 2018-07-05 質問? hasegawa@securesky-tech.com @hasegawayosuke http://utf-8.jp/