Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hardening 10 Evolution OpenMic

F9b27b006dc2c4f3ca6613073c661834?s=47 Yuho Kameda
November 08, 2014
Technology
0
82

Hardening 10 Evolution OpenMic

2014/11/8 沖縄で開催されたHardeningイベント、その中のOpenMicの5分で話したローカルプロキシのお話

F9b27b006dc2c4f3ca6613073c661834?s=128

Yuho Kameda

November 08, 2014
Tweet

More Decks by Yuho Kameda

See All by Yuho Kameda
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
0
8.2k
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
0
16
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
1
2.1k
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
1
790
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
0
570
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
2
510
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
2
1k
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
0
390
F9b27b006dc2c4f3ca6613073c661834?s=48 ykame
2
420

Other Decks in Technology

See All in Technology
653da54b52393252290d63096c98250a?s=48 iketomo1207
0
210
A101f74d588593108432afc2dec834f2?s=48 cmabe
2
1.7k
95aaab3d693889550fd2e7ae02f2f789?s=48 takaking22
1
880
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
0
180
941b170e5a115a295cccb5f5cdf0a800?s=48 snoozer05
10
930
A4d5b3aae2e67f31b513c88c726514c2?s=48 smzksts
0
120
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
1
310
68753ad1beb5f665fa03ade3278f9e33?s=48 roadroller
2
170
96c31fe94f5e9b0eef4a606eaadcbc04?s=48 yoshiiryo1
2
400
Fb69af32a1d6d3ea3bc002b7718a7166?s=48 tomotaka_yamasaki
1
830
35fa62e1944d634eb5cb7fabffb1d84d?s=48 enkuma
0
340
0abc75d0ead1b1300178fad993308c67?s=48 motchy1204
1
120

Featured

See All Featured
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
24
870
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
147
20k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
412
58k
15f2b8221f247985a27a627d2ece72f0?s=48 pauljervisheath
195
16k
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
167
19k
A16eb159db895e3b01d3dc95767ad595?s=48 jonyablonski
35
1.6k
245cee81a9c424266e5e401d844ea881?s=48 lara
175
10k
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
82
4.3k
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
60
7.1k
Bfd6b681ec6e8c9bef82ff0521c364f7?s=48 kastner
55
2k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
147
20k
Eb8975af8e49e19e3dd6b6b84a542e26?s=48 qrush
287
19k

Transcript

  1. ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda

  2. 簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること • 脆弱性診断 • インシデント分析 • サイバー攻撃調査全般 •

    Capture the Flag • ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda

  3. そもそもローカルプロキシって?

  4. 様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …

  5. OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17

    AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes

  6. OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

  7. ZAPの特徴

  8. ZAP最新バージョン

  9. ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること

    .Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ

  10. OWASP ZAP Group Japan http://bit.ly/zapjapan

  11. ありがとうございました。 ykame@YuhoKameda