Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hardening 10 Evolution OpenMic

Yuho Kameda
November 08, 2014
Technology
0
140

Hardening 10 Evolution OpenMic

2014/11/8 沖縄で開催されたHardeningイベント、その中のOpenMicの5分で話したローカルプロキシのお話

Yuho Kameda

November 08, 2014
Tweet

More Decks by Yuho Kameda

See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
9k
Enjoy Daily Life by handy tool
ykame
0
100
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.5k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.2k
Hey Siri! Hello Barbie! ssmjp
ykame
0
910
How to create the alert by script of ZAP
ykame
2
710
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.3k
What is ZAP?
ykame
0
510
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
540

Other Decks in Technology

See All in Technology
サーバシステムを無理なくコンテナ移行する際に伝えたい4つのポイント/Container_Happy_Migration_Method
ozawa
1
100
大規模アジャイル開発のリアル!コミュニケーション×進捗管理×高品質
findy_eventslides
0
520
移行できそうでやりきれなかった 10年超えのシステムを葬るための戦略
ryu955
2
400
PostgreSQL Unconference #52 pg_tde
nori_shinoda
1
200
頻繁リリース × 高品質 = 無理ゲー? いや、できます!/20250306 Shoki Hyo
shift_evolve
0
150
ISUCONにPHPで挑み続けてできるようになっ(てき)たこと / phperkaigi2025
blue_goheimochi
0
140
技術好きなエンジニアが _リーダーへの進化_ によって得たものと失ったもの / The Gains and Losses of a Tech-Enthusiast Engineer’s “Evolution into Leadership”
kaminashi
0
200
移行できそうでやりきれなかった 10年超えのシステムを葬るための戦略 / phper-kaigi-2025-ryu
carta_engineering
0
690
Riverpod & Riverpod Generatorを利用して状態管理部分の処理を書き換えてみる簡単な事例紹介
fumiyasac0921
0
110
Compose MultiplatformにおけるiOSネイティブ実装のベストプラクティス
enomotok
1
210
AIエージェントキャッチアップと論文リサーチ
os1ma
6
1.2k
17年のQA経験が導いたスクラムマスターへの道 / 17 Years in QA to Scrum Master
toma_sm
0
400

Featured

See All Featured
Building Your Own Lightsaber
phodgson
104
6.3k
GraphQLの誤解/rethinking-graphql
sonatard
70
10k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7.1k
How to Ace a Technical Interview
jacobian
276
23k
Producing Creativity
orderedlist
PRO
344
40k
Become a Pro
speakerdeck
PRO
27
5.2k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
How to Think Like a Performance Engineer
csswizardry
22
1.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
177
52k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
25k

Transcript

  1. ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda

  2. 簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること • 脆弱性診断 • インシデント分析 • サイバー攻撃調査全般 •

    Capture the Flag • ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda

  3. そもそもローカルプロキシって?

  4. 様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …

  5. OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17

    AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes

  6. OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

  7. ZAPの特徴

  8. ZAP最新バージョン

  9. ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること

    .Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ

  10. OWASP ZAP Group Japan http://bit.ly/zapjapan

  11. ありがとうございました。 ykame@YuhoKameda