Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hardening 10 Evolution OpenMic

F9b27b006dc2c4f3ca6613073c661834?s=47 Yuho Kameda
November 08, 2014
Technology
0
85

Hardening 10 Evolution OpenMic

2014/11/8 沖縄で開催されたHardeningイベント、その中のOpenMicの5分で話したローカルプロキシのお話

F9b27b006dc2c4f3ca6613073c661834?s=128

Yuho Kameda

November 08, 2014
Tweet

More Decks by Yuho Kameda

See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
0
8.3k
Enjoy Daily Life by handy tool
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
0
26
Find Trust-Information -Public- 20170630 #ssmjp
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
1
2.2k
Intel CTF and Open xINT CTF 20161220
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
1
880
Hey Siri! Hello Barbie! ssmjp
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
0
720
How to create the alert by script of ZAP
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
2
570
[bpstudy] OWASP ZAP Vulnerable Assesment.
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
2
1.2k
What is ZAP?
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
0
410
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
2
450

Other Decks in Technology

See All in Technology
トランザクションスクリプトは何がダメなのか?
80b7d87c10fcdb6a0cba4f8b69e933bc?s=48 polidog
2
1.2k
ログ基盤をCloudWatchLogからNewRelic Logs + S3に変えたら 利便性も上がってコストも下がった話
72328eacb3f08064170cfec86b728d2a?s=48 onohiroshi1
0
170
1人目QAエンジニアよもやま話 / QA Test Talk Vol.1
1b7098127bb4872f5fa10415d88479b7?s=48 nametake
4
220
Scrum Fest Osaka 2022 フルリモート下でのチームビルディング
478bd912a17b65fa0ab8c1d81912b9b1?s=48 moritamasami
2
980
OPENLOGI Company Profile
5c588fdfe782f92fa6b081903edd82bb?s=48 hr01
0
260
HoloLens2とMetaQuest2どちらも動くWebXRアプリをBabylon.jsで作る
Bf0e54ea0d4ea19343ccfbe5d410a96b?s=48 iwaken71
0
170
WACATE 2022 夏 ワークショップの目的
Add1036688abcb2e3dbff7c3090f7e35?s=48 imtnd
0
110
History of the ML system in KARTE
290d6f09d5a1df2c2ecb6601011fe5c1?s=48 kargo113
0
560
音のような言葉 〜ちゃちゃっとチャットで楽しむちょっとしたコツ〜 / words like sounds
8db3c91c8b3d3e5686f62fbf43c303dd?s=48 satoryu
1
1.3k
スクラムのスケールとチームトポロジー / Scaled Scrum and Team Topologies
4dd89003cc8fe9f21d67b0c99b773436?s=48 daiksy
1
400
What's new in Vision
53e2d354b3299d64a54af680865516d5?s=48 satotakeshi
0
150
データエンジニアと作るデータ文化
465cba0ac1de7e490c6ea484da327572?s=48 yuki_saito
4
1.2k

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
Bfd6b681ec6e8c9bef82ff0521c364f7?s=48 kastner
56
2.3k
The Illustrated Children's Guide to Kubernetes
0438ae60cde4c7add6f9da48f28c15cc?s=48 chrisshort
14
36k
How STYLIGHT went responsive
F716e5f737fcfb03f2cf8d1a184f1dbe?s=48 nonsquared
85
3.9k
Imperfection Machines: The Place of Print at Facebook
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
253
12k
The Success of Rails: Ensuring Growth for the Next 100 Years
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
10
3.3k
ReactJS: Keep Simple. Everything can be a component!
Af6a12710770ad9a7cfd08c97efd40d3?s=48 pedronauck
655
120k
Docker and Python
Ecdea9b9714877b86cee08458f085481?s=48 trallard
27
1.6k
Building Adaptive Systems
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
25
1.1k
4 Signs Your Business is Dying
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
169
20k
Art, The Web, and Tiny UX
D67fff74178013024d833b3eec6cf27f?s=48 lynnandtonic
280
17k
Easily Structure & Communicate Ideas using Wireframe
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
181
15k
10 Git Anti Patterns You Should be Aware of
Dafc4723e9a1c067796c0fec6f509774?s=48 lemiorhan
638
52k

Transcript

  1. ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda

  2. 簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること • 脆弱性診断 • インシデント分析 • サイバー攻撃調査全般 •

    Capture the Flag • ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda

  3. そもそもローカルプロキシって?

  4. 様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …

  5. OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17

    AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes

  6. OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

  7. ZAPの特徴

  8. ZAP最新バージョン

  9. ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること

    .Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ

  10. OWASP ZAP Group Japan http://bit.ly/zapjapan

  11. ありがとうございました。 ykame@YuhoKameda