まじめにゆいがどくそん

仕事関連の真面目な記事が満載です、多分。

Firefoxでプロファイル管理 for Mac - 脆弱性診断研究会

Firefoxのプロファイルとは

Firefox は、ホームページ、ツールバー、インストールした拡張機能、ブックマーク、パスワード、ユーザー設定などのあなたの個人情報を プロファイル と呼ばれる特別なフォルダーに保存しています。プロファイルは Firefox のプログラムフォルダーとは別の場所に保存されています。そのため、Firefox をアンインストールしても、あなたの設定が失われることはありません。また、あなたの設定情報を消去するためや問題を解決するために Firefox を再インストールする必要はありません。

プロファイル | Firefox ヘルププロファイル | Firefox ヘルプ より引用

上記引用にあるように、Firefoxでは「プロファイル」と呼ばれる特別なフォルダーにユーザー固有の様々な設定が保存されています。プロファイルは、使用用途に応じて複数のプロファイルを保存できます。

脆弱性診断対象Webアプリケーション別にプロファイルを複数作成することで、プロキシーやSSL/TLS証明書などの設定を、対象Webアプリケーションごとに切り替えて脆弱性診断を実施できます。

続きを読む

OWASP BWA インストール (VirtualBox) - 脆弱性診断研究会

本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「OWASP BWA (Broken Web Applications)」を「Oracle VM VirtualBox」で動作させる方法を説明します。

OWASP BWAを導入する前に、VirtualBoxのセットアップ(インストール、ネットワーク設定)を完了しておいてください。

脆弱性診断研究会のハンズオンセミナーでは、ホストOSからOWASP BWAにアクセスするために、「ホストオンリーアダプタ―」を使用します。

Windows 10 ProおよびmacOS High SierraへVirtualBoxをインストールする方法は、次の記事で説明しています。


nilfigo.hatenablog.com

nilfigo.hatenablog.com

なお、本記事ではmacOS High Sierra版のVirtualBoxで説明しますが、大まかな作業内容はWindows版でも同じです。


Table of Contents

  • 対象バージョン
  • ダウンロード
  • OWASP BWAをVirtualBoxにインポート
    • 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』
続きを読む

Oracle VM VirtualBox インストール (macOS : High Sierra) - 脆弱性診断研究会

本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「Oracle VM VirtualBox」を、macOS (High Sierra)へインストールする方法を説明します。

Table of Contents

  • 対象バージョン
  • ダウンロード
  • インストール
  • ネットワーク設定
    • ホストオンリーアダプターの確認
    • ホストオンリーアダプターの追加
続きを読む

Oracle VM VirtualBox インストール (Windows 10 Pro) - 脆弱性診断研究会

本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「Oracle VM VirtualBox」を、Windows 10 Proへインストールする方法を説明します。

Table of Contents

  • 対象バージョン
  • ダウンロード
  • インストール
  • ネットワーク設定
    • ホストオンリーアダプターの確認
    • ホストオンリーアダプターの追加
続きを読む

第11回 【再試合】脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP

OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。

OWASP ZAPはJavaで作成されています。

脆弱性診断研究会(Doorkeeper)

このOWASP ZAPや他の様々な診断ツールを使用して実施するセキュリティ診断の考え方や手法を共有するために脆弱性診断研究会というコミュニティをDoorkeeperに作成しました。

ハンズオンセミナー

第11回 【再試合】脆弱性診断、いかんのか? ええんやで(^ ^) - 脆弱性診断研究会 | Doorkeeper

今回の脆弱性診断ハンズオンセミナーは第10回と同じ内容で、2015年「シーズン1」の2回目という位置付けです。

場所

前回同様、コワーキングスペース茅場町 Co-Edo様のスペースをお借りします。

日時

2015年03月06日(金) 19:00〜21:00

名前はふざけてますが、きちんと真面目に「勉強」するので、セキュリティ診断にご興味がある方はお気軽にご参加ください(^ ^)

第11回 【再試合】脆弱性診断、いかんのか? ええんやで(^ ^)

セミナー概要

今回のテーマは「複数プロキシの連携、プロキシで手動診断」です。
ZAPとFiddler2やBurp Suiteといった異なるプロキシを連携する方法、および手動診断の手法をご説明いたします。


セミナー内容についてご希望がございましたらコメントをお寄せください。