Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プロキシーツールとかを使うときの小技

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for hasegawayosuke hasegawayosuke
July 05, 2018
Technology
11
3.5k

 プロキシーツールとかを使うときの小技

Avatar for hasegawayosuke

hasegawayosuke

July 05, 2018
Tweet

More Decks by hasegawayosuke

See All by hasegawayosuke
これからのフロントエンドセキュリティ
Avatar for hasegawayosuke hasegawayosuke
36
14k
SSRF基礎
Avatar for hasegawayosuke hasegawayosuke
26
15k
Node.jsセキュリティ
Avatar for hasegawayosuke hasegawayosuke
14
5.4k
脆弱性診断を通じて見えてくるWebセキュリティ
Avatar for hasegawayosuke hasegawayosuke
12
5k
All Your REJECT Are Belong To Us - リジェクトする側から -
Avatar for hasegawayosuke hasegawayosuke
4
2.8k
あなたのWebアプリケーション OWASP TOP 10に対応できていますか?
Avatar for hasegawayosuke hasegawayosuke
0
530
WebアプリをOWASP TOP 10に対応させよう / #shibuyaxss techtalk #10
Avatar for hasegawayosuke hasegawayosuke
8
3.1k

Other Decks in Technology

See All in Technology
Postman v12 で変わる API開発ワークフロー (Postman v12 アップデート) / New API development workflow with Postman v12
Avatar for Yoichi Kawasaki yokawasa
0
140
It’s “Time” to use Temporal
Avatar for Saji sajikix
3
220
ReactのdangerouslySetInnerHTMLは“dangerously”だから危険 / Security.any #09 卒業したいセキュリティLT
Avatar for GMO Flatt Security flatt_security
0
320
プラットフォームエンジニアリングはAI時代の開発者をどう救うのか
Avatar for Kazuto Kusama jacopen
7
3.9k
Google系サービスで文字起こしから勝手にカレンダーを埋めるエージェントを作った話
Avatar for RisaTube risatube
0
190
Cortex Code CLI と一緒に進めるAgentic Data Engineering
Avatar for あれ __allllllllez__
0
440
Go 1.26 Genericsにおける再帰的型制約 / Recursive Type Constraints in Go 1.26 Generics
Avatar for turbofish ryokotmng
0
130
生成AI活用でQAエンジニアにどのような仕事が生まれるか/Support Required of QA Engineers for Generative AI
Avatar for Hiroki Iseri goyoki
1
270
Yahoo!ショッピングのレコメンデーション・システムにおけるML実践の一例 
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
230
1GB RAMのラズピッピで何ができるのか試してみよう / 20260319-rpijam-1gb-rpi-whats-possible
Avatar for Akira Ouchi akkiesoft
0
490
フロントエンド刷新 4年間の軌跡
Avatar for nus3 yotahada3
0
500
複数クラスタ運用と検索の高度化:ビズリーチにおけるElastic活用事例 / ElasticON Tokyo2026
Avatar for Visional Engineering & Design visional_engineering_and_design
0
170

Featured

See All Featured
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
150
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
86
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
150
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
89
HDC tutorial
Avatar for Michiel Stock michielstock
1
560
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
0
460
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
400
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
140
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
260
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.3k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k

Transcript

  1. プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group

    Tech Meeting 2018-07-05

  2. 長谷川陽介 (はせがわようすけ / @hasegawayosuke)  (株)セキュアスカイ・テクノロジー 取締役CTO  千葉大学 非常勤講師

     OWASP Kansai チャプターリーダー  OWASP Japan ボードメンバー  CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/

  3. Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe

    --proxy-server="http://127.0.0.1:8080"

  4. Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server

  5. Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利

    用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"

  6. Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml

  7. Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist

    ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup

  8. Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能

  9. Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる

  10. Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる

    proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する

  11. Secure Sky Technology Inc. 2018-07-05 質問? [email protected] @hasegawayosuke http://utf-8.jp/