SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

Burp で HTTP/2 を無効化(OFF)する方法と、リクエストヘッダー名の大文字小文字にまつわるトラブルシュート

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 今回は診断で遭遇した Burp の奇妙な挙動と、そのトラブルシュートで知った「HTTP2の無効化(OFF)方法」について紹介します。 検証環境: Burp Suite Co…

ソースコードを解析してみた

システムエンジニアに向けて作られた銘酒「ソースコード」には隠されたメッセージがあるという。 その謎を解明するため、我々調査班はamazonの奥地へと向かった――。

Burp 2024.1.1 アーリーアダプター版 リリース内容

はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。 原文をご…

デスクトップJavaアプリ開発を支える技術

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日、元々ExcelのVBAマクロで組まれていたメール送信ツールを、Windows用のデスクトップアプリとしてJavaで作り直す突貫工事を行いました。 今どきの…

2023年Burp Suiteのリリースを振り返る

はじめに Potion CraftがSwitchで発売されたので、ポーション作りにハマって仕事のやる気が起きない岩間です。 今年からBurpのリリースノートを翻訳記事を公開し続けて、早いもので一年が経ちました。あっという間です。 この取り組みは、新しいバージョンが…

Burp 2023.12.1.3 安定版 リリース内容

2/2追記 2023.12.1.3安定版リリースで、2023.12.1のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Bu…

React使いだった自分が未知のAngularでプロダクト開発に貢献できるようになるまでの話

はじめに 結論「ReactのクラスコンポーネントとSpring BootのDIを足して割った感じか」 Reactのクラスコンポーネントとは Angularのコンポーネントクラスについて Spring Bootと同様のDIがAngularでもできる おわりに はじめに 現在EASMの開発をしております…

Burp SuiteのGraphQL手動検査ツールさわってみた

はじめに 本記事は、Burp Suite 2023.11.1.3の安定版リリースで追加された、GraphQLの手動検査ツール機能に関する紹介記事になります。 原文をご確認されたい方は、公式のリリースノートをご覧ください。 portswigger.net 機能紹介 これまでのGraphQLに関す…

チームにスクラムを導入した話

はじめに ポケモンスリープに結構ハマって、仕事は忙しいけど前より健康的になって仕事のやる気が起きない岩間です。8時間寝なくちゃ 今回は、参画しているEASMプロジェクトでスクラム開発(以下、スクラム)を導入した話について紹介します。 現在弊社で開発…

Gitフローを見直して機能開発着手からリリースまでの流れを改善した話

はじめに 今までのGitフロー 変更後のGitフロー 変更後のGitフローの問題点 終わりに はじめに 今年7月に中途入社した加藤です、ガムシャラにEASMの開発をしていたらいつのまにか年末になっていました、恐ろしや。 今回はEASMプロジェクト内でGitフローの改…

NVDを元に脆弱性DBを構築した話

はじめに どうも、SST研究開発部の小野里です。弊社は10月末、EASMサービスのβ版をリリースいたしました。 www.securesky-tech.com 弊社EASMサービス(以下EASMと呼称します)では、お客様のアセット内で見つかった技術から既知の脆弱性を検索するため、NVD…

新規サービスのフロントエンド技術選定 ~Angularをメインに据えてみたその後~

はじめに どうも、SST研究開発部の小野里です。 弊社は去る10月末、EASMサービスのβ版をリリースいたしました。あれから約1ヶ月ちょっと、ありがたいことに様々なお客様に試用いただきご好評を頂いております。 www.securesky-tech.com 思えば社内での開発開…

Burp 2023.11.1.3 安定版 リリース内容

12/13追記 2023.11.1.3安定版リリースで、2023.11のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Bu…

「CODE BLUE 2023」参加レポート(2日目)

はじめに AC6が終わってないのに積みゲーだけ増えて仕事のやる気が起きない岩間です。世界樹の迷宮楽しいれす() 11/08-11/09で開催されていたCODE BLUE 2023にオフラインで参加してきました。 私が聴講したセッションについて、簡単にですがレポートしたいと…

「CODE BLUE 2023」参加レポート(1日目)

はじめに スーパーマリオブラザーズワンダーが驚きの連続!で話題だったので、買って遊んで仕事のやる気が起きない岩間です。 11/08-11/09で開催されていたCODE BLUE 2023にオフラインで参加してきました。 私が聴講したセッションについて、簡単にですがレ…

Burp Suiteの新機能Bambdaを使った高度フィルタリング

はじめに 3大登山ゲーの一つと言われるポゴスタックをやっていると、Garminから「高ストレスを感じています!」というアラートが出て、それにイラッとしてしまい仕事のやる気が起きない岩間です。 今回は先月発表された、Burp Suiteの新機能「Bambda」につい…

情報処理安全確保支援士の特定講習でRPCIを受けてきました

はじめに こんにちは。診断員の秋本です。 皆さん、情報処理安全確保支援士(以下、支援士)という資格はご存じでしょうか。 情報処理技術者試験のうちの1つで、情報セキュリティに特化した資格です。この資格は他の区分と異なり、登録制となっています。登…

Burp 2023.10.3.4 安定版 リリース内容

12/04追記 2023.10.3.4安定版リリースで、2023.10.3のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 …

Burp 2023.10.2.2 安定版 リリース内容

はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。 原文をご…

Burp 2023.10.1.1 安定版 リリース内容

10/17追記 2023.10.1.1安定版リリースで、2023.8のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Bur…

Burp 2023.9.1 安定版 リリース内容

8/18追記 2023.9.1安定版リリースで、2023.8のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

【GPTプログラミング入門】GPTをSlackBotから呼び出そう(AWS Lambda編)

はじめに ラムラーナ2の遺跡探索が楽しすぎて仕事のやる気が起きない岩間です。 前回は、SlackのSocket ModeでGPTのSlackbotを動かしましたが、Socket Modeだと常駐が難しいです。今回は常駐させるためにAWSのLambdaを使ったプログラムに変えたいと思います…

新卒研修「脆弱性の理解」の振り返り

初めに 今年の4月に新卒で入社したid:aaaaaaaaaaaaaaaaaaaaxです。 新卒研修の「脆弱性の理解」の研修のまとめとして、この研修について振り返りを書きました。 初めに 研修について これまでの研修について 今回の研修の目標 今回の研修の内容 振り返り 「…

【GPTプログラミング入門】GPTをSlackBotから呼び出そう(Socket Mode編)

はじめに 風来のシレン5+の追加ダンジョン「原始に続く穴」が打開できなくて、仕事のやる気が起きない岩間です。TotK?コログ以外やりこんだよ。 前回、OpenAIのAPIを使って、プログラム上でGPTを呼び出すことができました。 techblog.securesky-tech.com タ…

【GPTプログラミング入門】OpenAIのAPIで遊んでみよう

はじめに TotKのやりすぎで仕事のやる気が起きない岩間です。 今回は、唐突にchatGPTと触れ合いたくなったので、openAIのAPIを使ってPythonプログラム上でchatGPTさんとお喋りしよう!というのものです。 ところでみなさんはchatGPTをご存じでしょうか?かな…

docker-compose.yml で bridge network を使うときはバックエンドサービスでport map未指定でもOK

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 Docker Compose を使うときのメモです。 例としてシンプルな web + db 構成を考えます。 docker 公式のサンプル1としてこんな docker-compose.yml が掲…

Dockerのiptablesを有効にしたままSSRF対策をするには

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日、Dockerコンテナのinbound/outbound通信をiptablesで制限する方法について調べたので、簡単に紹介していきたいと思います。 動機としてはタイトル…

inert属性の指定されたHTML要素でもイベントを発火させたい!

XSS

はじめに こんにちは、CTOのはせがわです! PortSwigger社のブログ記事「Exploiting XSS in hidden inputs and meta tags | PortSwigger Research」おもしろいですね。 Chromeなどのブラウザーに新しく実装されたポップアップを表示させるための機能であるポ…

Burp 2023.7.1 安定版 リリース内容

7/26追記 2023.6.2安定版リリースで、2023.7のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

Burp 2023.6.2 安定版 リリース内容

7/10追記 2023.6.2安定版リリースで、2023.6のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…