Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hardening 10 Evolution OpenMic

Yuho Kameda
November 08, 2014
Technology
0
140

Hardening 10 Evolution OpenMic

2014/11/8 沖縄で開催されたHardeningイベント、その中のOpenMicの5分で話したローカルプロキシのお話

Yuho Kameda

November 08, 2014
Tweet

More Decks by Yuho Kameda

See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
9k
Enjoy Daily Life by handy tool
ykame
0
110
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.5k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.2k
Hey Siri! Hello Barbie! ssmjp
ykame
0
910
How to create the alert by script of ZAP
ykame
2
720
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.4k
What is ZAP?
ykame
0
510
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
540

Other Decks in Technology

See All in Technology
ビジネスとデザインとエンジニアリングを繋ぐために 一人のエンジニアは何ができるか / What can a single engineer do to connect business, design, and engineering?
kaminashi
2
370
Dynamic Reteaming And Self Organization
miholovesq
3
640
От ручной разметки к LLM: как мы создавали облако тегов в Lamoda. Анастасия Ангелова, Data Scientist, Lamoda Tech
lamodatech
0
800
React ABC Questions
hirotomoyamada
0
540
テストって楽しい!開発を加速させるテストの魅力 / Testing is Fun! The Fascinating of Testing to Accelerate Development
aiandrox
0
110
Porting PicoRuby to Another Microcontroller: ESP32
yuuu
4
460
品質文化を支える小さいクロスファンクショナルなチーム / Cross-functional teams fostering quality culture
toma_sm
0
150
今日からはじめるプラットフォームエンジニアリング
jacopen
8
1.6k
MCPを活用した検索システムの作り方/How to implement search systems with MCP #catalks
quiver
13
7k
バックオフィス向け toB SaaS バクラクにおけるレコメンド技術活用 / recommender-systems-in-layerx-bakuraku
yuya4
5
570
30代からでも遅くない! 内製開発の世界に飛び込み、最前線で戦うLLMアプリ開発エンジニアになろう
minorun365
PRO
14
4.4k
AIと共に乗り越える、 入社後2ヶ月の苦労と学習の軌跡
sai_kaneko
0
120

Featured

See All Featured
Building an army of robots
kneath
304
45k
Scaling GitHub
holman
459
140k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
119
51k
Building Adaptive Systems
keathley
41
2.5k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.3k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
34
2.2k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.1k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
135
33k
The Invisible Side of Design
smashingmag
299
50k
Speed Design
sergeychernyshev
29
900

Transcript

  1. ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda

  2. 簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること • 脆弱性診断 • インシデント分析 • サイバー攻撃調査全般 •

    Capture the Flag • ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda

  3. そもそもローカルプロキシって?

  4. 様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …

  5. OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17

    AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes

  6. OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

  7. ZAPの特徴

  8. ZAP最新バージョン

  9. ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること

    .Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ

  10. OWASP ZAP Group Japan http://bit.ly/zapjapan

  11. ありがとうございました。 ykame@YuhoKameda