Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hardening 10 Evolution OpenMic

F9b27b006dc2c4f3ca6613073c661834?s=47 Yuho Kameda
November 08, 2014

Hardening 10 Evolution OpenMic

2014/11/8 沖縄で開催されたHardeningイベント、その中のOpenMicの5分で話したローカルプロキシのお話

F9b27b006dc2c4f3ca6613073c661834?s=128

Yuho Kameda

November 08, 2014
Tweet

Transcript

  1. ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda

  2. 簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること • 脆弱性診断 • インシデント分析 • サイバー攻撃調査全般 •

    Capture the Flag • ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda
  3. そもそもローカルプロキシって?

  4. 様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …

  5. OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17

    AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes
  6. OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

  7. ZAPの特徴

  8. ZAP最新バージョン

  9. ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること

    .Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ
  10. OWASP ZAP Group Japan http://bit.ly/zapjapan

  11. ありがとうございました。 ykame@YuhoKameda