Submit Search
Upload
BurpSuiteの大変な一日
•
1 like
•
2,418 views
Z
zaki4649
Follow
2018/7/5に第2回Burp Suite Japan LT Carnivalで登壇した時の資料です。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 19
Recommended
Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!
zaki4649
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
zaki4649
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
zaki4649
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
とある診断員とAWS
とある診断員とAWS
zaki4649
ユニットテストと始める始める安全なPythonライブラリ開発
ユニットテストと始める始める安全なPythonライブラリ開発
Yuya Oka
YouTubeのSEOは再生回数から視聴時間と視聴者維持率へ
YouTubeのSEOは再生回数から視聴時間と視聴者維持率へ
新潟コンサルタント横田秀珠
Recommended
Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!
zaki4649
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
zaki4649
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
zaki4649
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
とある診断員とAWS
とある診断員とAWS
zaki4649
ユニットテストと始める始める安全なPythonライブラリ開発
ユニットテストと始める始める安全なPythonライブラリ開発
Yuya Oka
YouTubeのSEOは再生回数から視聴時間と視聴者維持率へ
YouTubeのSEOは再生回数から視聴時間と視聴者維持率へ
新潟コンサルタント横田秀珠
数式を使わないJubatus入門
数式を使わないJubatus入門
Kenji Aiko
コメントから動画の種類を推測できるか
コメントから動画の種類を推測できるか
Kenji Aiko
社内合宿成果発表
社内合宿成果発表
yoshinori matsumoto
FOSS4G OSAKAライトニングトーク
FOSS4G OSAKAライトニングトーク
Yoichi Kayama
関西Firefox os勉強会1st発表資料130615fin
関西Firefox os勉強会1st発表資料130615fin
yosuke_kirihata
Pythonでzabbix apiを使ってみる
Pythonでzabbix apiを使ってみる
2bo 2bo
Career - design, adaption and diversity - for EMC I&D event
Career - design, adaption and diversity - for EMC I&D event
Miya Kohno
Pyenvで幸せになろう.py
Pyenvで幸せになろう.py
2bo 2bo
# groonga開発チームの紹介
# groonga開発チームの紹介
kenhys
あひる焼きの歴史 ver0.1
あひる焼きの歴史 ver0.1
2bo 2bo
Vision summit報告
Vision summit報告
Kojiro Yano
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
zaki4649
PenTesterが知っている危ないAWS環境の共通点
PenTesterが知っている危ないAWS環境の共通点
zaki4649
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
Proxy War EPISODEⅡ
Proxy War EPISODEⅡ
zaki4649
Proxy War
Proxy War
zaki4649
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選
zaki4649
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
はじめてのWi-Fiクラック
はじめてのWi-Fiクラック
zaki4649
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
More Related Content
What's hot
数式を使わないJubatus入門
数式を使わないJubatus入門
Kenji Aiko
コメントから動画の種類を推測できるか
コメントから動画の種類を推測できるか
Kenji Aiko
社内合宿成果発表
社内合宿成果発表
yoshinori matsumoto
FOSS4G OSAKAライトニングトーク
FOSS4G OSAKAライトニングトーク
Yoichi Kayama
関西Firefox os勉強会1st発表資料130615fin
関西Firefox os勉強会1st発表資料130615fin
yosuke_kirihata
Pythonでzabbix apiを使ってみる
Pythonでzabbix apiを使ってみる
2bo 2bo
Career - design, adaption and diversity - for EMC I&D event
Career - design, adaption and diversity - for EMC I&D event
Miya Kohno
Pyenvで幸せになろう.py
Pyenvで幸せになろう.py
2bo 2bo
# groonga開発チームの紹介
# groonga開発チームの紹介
kenhys
あひる焼きの歴史 ver0.1
あひる焼きの歴史 ver0.1
2bo 2bo
Vision summit報告
Vision summit報告
Kojiro Yano
What's hot
(11)
数式を使わないJubatus入門
数式を使わないJubatus入門
コメントから動画の種類を推測できるか
コメントから動画の種類を推測できるか
社内合宿成果発表
社内合宿成果発表
FOSS4G OSAKAライトニングトーク
FOSS4G OSAKAライトニングトーク
関西Firefox os勉強会1st発表資料130615fin
関西Firefox os勉強会1st発表資料130615fin
Pythonでzabbix apiを使ってみる
Pythonでzabbix apiを使ってみる
Career - design, adaption and diversity - for EMC I&D event
Career - design, adaption and diversity - for EMC I&D event
Pyenvで幸せになろう.py
Pyenvで幸せになろう.py
# groonga開発チームの紹介
# groonga開発チームの紹介
あひる焼きの歴史 ver0.1
あひる焼きの歴史 ver0.1
Vision summit報告
Vision summit報告
More from zaki4649
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
zaki4649
PenTesterが知っている危ないAWS環境の共通点
PenTesterが知っている危ないAWS環境の共通点
zaki4649
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
Proxy War EPISODEⅡ
Proxy War EPISODEⅡ
zaki4649
Proxy War
Proxy War
zaki4649
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選
zaki4649
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
はじめてのWi-Fiクラック
はじめてのWi-Fiクラック
zaki4649
More from zaki4649
(9)
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
PenTesterが知っている危ないAWS環境の共通点
PenTesterが知っている危ないAWS環境の共通点
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
Proxy War EPISODEⅡ
Proxy War EPISODEⅡ
Proxy War
Proxy War
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
はじめてのWi-Fiクラック
はじめてのWi-Fiクラック
Recently uploaded
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
furutsuka
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Recently uploaded
(9)
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
BurpSuiteの大変な一日
1.
の大変な一日 @tigerszk 第2回 Burp Suite
Japan LT Carnival 2018/7/5
2.
自己紹介 Shun Suzaki(洲崎 俊) ITイベントの参加・開催や日々の脆弱性検証を ライフワークとする「とあるセキュリティエンジニア Twitter: とある診断員@tigerszk •
ISOG-J WG1 • Burp Suite Japan User Group • OWASP JAPAN Promotion Team • IT勉強会「#ssmjp」運営メンバー I‘M A CERTAIN PENTESTER! 公開スライド:http://www.slideshare.net/zaki4649/ Blog:http://tigerszk.hatenablog.com/
3.
2017年11月16日
4.
This day was dead….
5.
この日新しいバージョンの Burpがリリースされた
6.
ちなみに修正内容はこんな感じ • 簡略化されたスコープ設定が導入 • State
filesが廃止に • Burpのロゴが変化 • free editionは「Burp Suite Community Edition」に名称が変更 など
7.
早速アップデートをしてみた •いつものようにリリースノートに 目を通す •チーム内に新しいバージョンが出て いることを周知
8.
しばらくすると なんかBurpが勝手に落ちる
9.
「Burpが…」 「あれ、なんか落ちたんだけど…」 「何これ…」 なんか、周りも急にざわつき始める
10.
twitterを見ると祭りになってる
11.
どんな状況かというと
12.
Burpが落ちる Burpを起動する ライセンスの アクティベーションを 要求される アクティベーションする しばらくすると 振り出しに戻る
13.
おまけに • しかもv1.7.28だけじゃなく、v1.7.27に 戻しても同じ現象が起こる (アクティベーション周りのバグだった?) • 一時自動アップデートは停止される •
Pro版が事実上利用できない状況に
14.
正直現場はめっちゃ困る
15.
煽るFddler派とZAP派達
16.
流石に運営の対応も早かった その日のうちに無事バグは修正されました!
17.
この日強く感じたこと
18.
この日のTwitterまとめはこちら! https://togetter.com/li/1172312