2015年1月17〜18日のtwitterセキュリティクラスタ

まとめ忘れてたProxy War EPISODE IIの感想戦

OWASP Night 15thで登壇した「Proxy War EPISODEⅡ」の資料を公開しました!
slideshare.net/zaki4649/proxy…
#owaspjapan

ちなみに時間の関係でお話できなかった最後の3番目の『実際に現場ではどう使っている?』テーマですが、これは現場で良く使われているようなクライントProxyについての組み合わせて使う際のTIPSなどを話す予定でした。

Proxyは結局何かの目的を達成するための道具であるわけであり、その目的を達成するためにケースバイケースで使い分けるもしくは、工夫をして使うことが必要になるかと思います。

ていうことで最終的にはどれかに固執するってことじゃなくて、それぞれ特徴があるわけなんで、各Proxyの弱点を補ったりして、より効率の良いやり方で診断をしていたりするわけですねw

例えば良くあるパターンだと操作性だったらBurpが優れていて、ログの保全だったらfiddlerに軍配があがるわけなので、多段串で使っていたりするケースなどがあるかなと思います。ホントはそこら辺のお話をする予定でした。

こちらのブログとかでも多段串のメリットとかを書かれていますねー。ご参考までに。 
securitymemo.blogspot.jp/2014/12/owasp-…

「OWASP Night 15th」の「Proxy Wars episode II」にて発表しました「魔改造」のスライドを公開しました。
slideshare.net/hagurese/proxy…

みんな、どんなextension作っているのだろうか。自分はpython scripterの方でリクエストの制御(全てのリクエストにタイムウエイトをかけたり)をやったりしてます。

netcat でWebアプリケーション診断している人はいないの!? (毒)

障害の切り分けで頻繁に使いますw RT @tomoki0sanaki: netcat でWebアプリケーション診断している人はいないの!? (毒)

AndroidからWindowsのシェル取って素敵です

@ntsuji |д゚) これは… Surfaceからのリバースコネクト待ち(multi/handler実行前)の図だったりですか? もしかするとbdfproxy経由でダウンロードさせたexeからのものだったりと思うと余計にワクワクです。

@0x009AD6_810 まだガッツリはいじってないですね。何が入っているかそのバージョンのチェックとかしてました。無線系のものは単体では動かせないので個人輸入の発注をしたところですw

@ntsuji 一緒に写っているSurfaceが意味深げだな~と思い勝手に妄想してしまったのと AAが当方お気に入りのものだったのでつい反応してしまいました、失礼しました (・ω<) twitter.com/0x009AD6_810/s…

@0x009AD6_810 奇遇ですね!ボクもこれが好きなのでこれを出してからスクリーンショット取りましたw 古い脆弱性を使ってのシェル取りテストはうまく行きましたよ。ただ、デフォルトの状態ではvncinjectができなかったです。viewがないかパスの問題っぽいですね。

その他に気になったことはこのあたり。

3ヶ月ぶりにブログ書いた.
新幹線で書いたので誤字脱字あるかも・・・
ここは書いちゃダメだよってところあったらリプライください.修正します.

第11回東北情報セキュリティ勉強会にいきました.#thksec wp.me/p4XJJ5-z @tanakaxaさんから

blog.livedoor.jp/blackwingcat/a…
|。・ω・) 。o ( そして、現行の ネットバンキングで使ってるSSL対応サーバーを調べてみた所… )
QT @h_okumura: みずほ銀行まともなIT部門がないんだろうか

【参加募集】熊本にてセキュリティ勉強会「セキュリティさくら」を3/7(土)に開催します。今回は、脆弱性診断、不正行為の検知等をされている中村智史を講師に「スマートフォン向けゲームのチート」についてお話頂きます atnd.org/events/61150 #セキュリティさくら

ソニーのゲーム障害で逮捕 英の18歳、ハッキング容疑 bit.ly/1AYHrxS

北朝鮮からのサイバー攻撃やゲームサーバーへのDDoS攻撃などサイバー犯罪などに対処する新サイバーセキュリティ法を提案、その概要とは dlvr.it/87RfPR

XSSが存在したときの最大の脅威は「XSSが存在した」と喧伝されることだという説。

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


Comments

コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>