2017.11.23
BurpSuite セキュリティ
こんにちは。VB6プログラマーの小川です。 突然ですが、以下の文字読めますでしょうか? 4a694e344d6a55374a694e344d7a51374a694e344e6a49374a694e344d6a55374a694e344d7a59374a694e344d7a55374a694e344d …More Read
2017.09.01
BurpSuite セキュリティ
こんにちは。既定のインスタンス賛成派のVB6プログラマー小川です。 今回はBurp Suiteの Proxy機能の待ち受けポートやインタフェースの設定について紹介したいと思います。 Burp SuiteのProxyでは、デフォルトで「127.0.0.1」 ポート「8080」で待ち受けをしています。外 …More Read
2017.06.30
BurpSuite セキュリティ
こんにちは。雨が好きVBプログラマーの小川です。 今回はBurp Suiteの「Comparer」という、HTTPリクエスト等を比較できる機能を紹介したいと思います。 Webアプリケーション診断では、脆弱性を確認する一つの方法として、サーバに送信するHTTPリクエストを改変し、それを受け取ったサーバ …More Read
2017.05.31
BurpSuite セキュリティ
こんにちは。少々暑くなってきた今日この頃いかがおすごしでしょうか。 VBプログラマーの小川です。 今回は、BurpExtenderでPythonやRubyで書かれたExtensionを使用する方法をご説明します。 Javaで作成されたExtentionを導入する場合は、追加の設定が必要ありませんが、 …More Read
2017.01.31
BurpSuite セキュリティ ツール
遅くなりましたが、あけましておめでとうございます。今年もよろしくお願いします。 今年はHu-BASICに挑戦してみたいVBプログラマーの小川です。 さて今回はBurpSuiteの本体を日本語化する方法を紹介します。Burp Suite内で表示するHTTPリクエスト・レスポンスを日本語で表示する方法は …More Read
2016.12.28
BurpSuite セキュリティ ツール
こんにちは。2016年も間も無く終わりですね。 VBプログラマーの小川です。 今回はBurp SuiteのログをFidderでロードする方法をご紹介します。 そもそもなぜFidderでBurp Suiteのログをロードしたいのか。 Fidderは通信後のHTTP情報を扱うことに強いと私は考えています …More Read
2016.11.22
BurpSuite セキュリティ ツール
こんにちは。VBプログラマーの小川です。 Visual Stuido for Macが発表されたようです。Mac上でVB6ランタイムは動くのでしょうか。 https://www.visualstudio.com/vs/visual-studio-mac/ さて今回はBurp SuiteのScope設 …More Read
2016.10.14
BurpSuite セキュリティ ツール
こんにちは。セキュリティ事業部の小川です。 明後日は、最後の情報セキュリティスペシャリストの試験日ですね。訪問していただいた受験される方が受かりますように・・・。 さて今回はBurp Suiteで日本語を表示する方法です。 Brup Suiteのデフォルト設定では(※)日本語が表示できません。 ※W …More Read
2016.09.23
BurpSuite セキュリティ ツール
こんにちは。 セキュリティ事業部のVB6プログラマー小川です。 さて今回は Burp Suite の Extensionを使用したログの残し方について紹介したいと思います。 …More Read
2016.08.26
BurpSuite セキュリティ
こんにちは。 セキュリティ事業部のVB6プログラマー小川です。 Burp Suite 1.7.05がリリースされた今日この頃、みなさまいかがおすごしでしょうか。 さて今回はBurp Suiteでログを取得する方法を紹介します。 1.Burp Suiteのログ出力機能を使用する方法 Burp Suit …More Read
