Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hardening 10 Evolution OpenMic
Search
Yuho Kameda
November 08, 2014
Technology
0
160
Hardening 10 Evolution OpenMic
2014/11/8 沖縄で開催されたHardeningイベント、その中のOpenMicの5分で話したローカルプロキシのお話
Yuho Kameda
November 08, 2014
Tweet
Share
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
9.2k
Enjoy Daily Life by handy tool
ykame
0
130
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.5k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.3k
Hey Siri! Hello Barbie! ssmjp
ykame
0
980
How to create the alert by script of ZAP
ykame
2
780
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.4k
What is ZAP?
ykame
0
570
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
570
Other Decks in Technology
See All in Technology
GCASアップデート(202510-202601)
techniczna
0
210
人はいかにして 確率的な挙動を 受け入れていくのか
vaaaaanquish
5
3.2k
全員が「作り手」になる。職能の壁を溶かすプロトタイプ開発。
hokuo
1
640
What happened to RubyGems and what can we learn?
mikemcquaid
0
130
AI開発の落とし穴 〜馬には乗ってみよAIには添うてみよ〜
sansantech
PRO
10
5.6k
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.9k
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.3k
AI推進者の視点で見る、Bill OneのAI活用の今
sansantech
PRO
2
290
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
100
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
41k
エンジニアとマネジメントの距離/Engineering and Management
ikuodanaka
3
690
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
kekke_n
0
140
Featured
See All Featured
Ruling the World: When Life Gets Gamed
codingconduct
0
130
Utilizing Notion as your number one productivity tool
mfonobong
2
210
What does AI have to do with Human Rights?
axbom
PRO
0
2k
Paper Plane (Part 1)
katiecoart
PRO
0
3.7k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Odyssey Design
rkendrick25
PRO
1
480
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
51
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
280
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
Making the Leap to Tech Lead
cromwellryan
135
9.7k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
430
Test your architecture with Archunit
thirion
1
2.1k
Transcript
ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda
簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること • 脆弱性診断 • インシデント分析 • サイバー攻撃調査全般 •
Capture the Flag • ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda
そもそもローカルプロキシって?
様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …
OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17
AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes
OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
ZAPの特徴
ZAP最新バージョン
ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること
.Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ
OWASP ZAP Group Japan http://bit.ly/zapjapan
ありがとうございました。 ykame@YuhoKameda
ykame
techniczna
vaaaaanquish
hokuo
mikemcquaid
sansantech
sansan33
tsukuboshi
safie_recruit
.jpg){kind=avatar}
ikuodanaka
kekke_n
codingconduct
mfonobong
axbom
katiecoart
aki_iinuma
rkendrick25
livdayseo
marcduiker
cromwellryan
inesmontani
thirion
