SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

Burp Organizerさわってみた

はじめに 本記事は、Burp Suite 2023.5のアーリーアダプター版リリースで追加された Burp Organizer の紹介記事になります。 原文をご確認されたい方は、公式のリリースノートをご覧ください。 portswigger.net 機能紹介 Organizerは、HTTPメッセージのエビ…

Burp 2023.5 アーリーアダプター版 リリース内容

はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。 原文をご…

Burp 2023.4 安定版 リリース内容

5/16追記 2023.4.3安定版リリースで、2023.4のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

AWS侵入テストのドキュメントが更新されているので確認する

ゼルダの伝説新作が待ち遠しくて仕事のやる気が起きない岩間です。 AWSの侵入テストのドキュメントを見ていたら、色々と変更されているではありませんか。 aws.amazon.com 調べてみたところ、2023/1/8 ~ 2023/1/15の間で更新があったようです。 変更箇所をそ…

Burp IntruderでCollaboratorのペイロードを設定してみる

はじめに 本記事は、Burp Suite 2023.3のアーリーアダプター版リリースで追加された Collaborator payloads in Intruder attacks の紹介記事になります。 原文をご確認されたい方は、公式のリリースノートをご覧ください。 portswigger.net ※ 注意: Burp Sui…

Burp 2023.3.2 安定版 リリース内容

4/17追記 2023.3.2安定版リリースで、2023.3のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

Burp 2023.1.3 安定版 リリース内容

はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。 原文をご…

Burp 2023.2.3 安定版 リリース内容

3/27追記 2023.2.3安定版リリースで、2023.2のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

Burp 2023.1.2 安定版 リリース内容

2/10追記 2023.1.2安定版リリースで、2023.1のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを…

Burp 2022.12.4 安定版 リリース内容

はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。 原文をご…

Burp 2022.12 アーリーアダプター版 リリース内容

はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。 原文をご…

Burp 2022.11.2 安定版リリース内容

はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。 原文をご…

Boss of the SOC 参加レポート

はじめに 女神転生Vで最初のヒュドラにボコボコにされて仕事のやる気がおきない岩間です。 今回は、2021/11/19に行われたBoss of the SOC v4.1 Japanの参加レポートになります。 Boss of the SOC v4.1 Japanについて Boss of the SOC(BOTS)は、Splunk社のSpl…

「CODE BLUE 2021」参加レポート(岩間編)

はじめに メトロイドヴァニアとBABAisYOUが楽しすぎて仕事する気が起きない岩間です。 10/19-20で開催されていたCODE BLUE 2021にオンラインで参加してきました。 私が聴講したセッションについて、簡単にですがレポートしたいと思います! はじめに 「サイ…

Burp Suite Certified Practitioner紹介

はじめに ゼルダの伝説 スカイウォードソード HD楽しすぎて仕事する気がおきない岩間です。マダス...マダス... 先日、Burpを開発している会社Port Swigger社が新しい資格「Burp Suite Certified Practitioner」をリリースしました。 portswigger.net portswi…

DOM Invader触ってみた

はじめに ゼルダの伝説 スカイウォードソード HDやりたくて仕事する気が起きない岩間です。女神転生Vも待ち遠し…。 今回は、先日リリースされたBurpの新機能であるDOM Invaderの紹介です! DOM Invaderは、Burp ProfessionalおよびCommunityの2021.7のバージ…

Wordpressのxdebug環境設定メモ

はじめに 最近、メトロイドヴァニア系のゲームにハマったのをきっかけにスーパーメトロイド(SFC)にも手を出して仕事する気が起きない岩間です。 一応クリアしましたが難し・・・。 今回は、Wordpressのデバッグ環境を整える機会があったのでブログにしてみま…

Metasploitable3触ってみた

はじめに ドルフロの異性体イベントをストーリークリアしたので、これからランキング戦とドロ周回で大忙しなため仕事する気が起きない岩間です。ガンスリコラボで参入した新規さんついてこられるのか・・・? 今回は、業務検証で利用することになったMetaspl…

Hardening 2020 H3DX 参加レポート -岩間編-

はじめに 女神転生3 NOCTURNE HD REMASTERが発売されたので絶賛プレイ中で仕事する気になれない岩間です。天穂のサクナヒメも気になってます・・・。PS5?私は予約していないのでノーダメージです。 2020/11/12 ~ 2020/11/13で開催されたHardening 2020 H3DX…

SECCON 2020 Online Milk-Revenge Writeupの解説

CTF

はじめに (ゲームの中で)対馬が綺麗すぎて仕事する気になれない岩間です。女神転生3 NOCTURNE HD REMASTERも10/29発売するし、やばい仕事してられねぇ! さて、先日 10/10(土)から10/11(日)にかけてSECCON CTF 2020 Onlineが開催されてました。 私も個人で参…

Burp 2020.7でpre-configured browserが実装されたから試してみた

はじめに 連休明けで仕事のやる気が起きない岩間です。 連休中はいかがお過ごしでしたか? 私は潮干狩りしていました。本当は対馬にも行きたかったんだけど予算が・・・。もちろんゲームの話です! さて、先日の記事でBurp 2020.6の機能紹介しましたが、程な…

Burp 2020.6でHTTP/2対応したから試してみた

はじめに リゼロ2期が7/13配信なので待ちわびて仕事のやる気が起きない岩間です。 (まぁ最近アニメ見れてないんですけどね。それよりもFactorioとかProject WinterとOvercookedとか協力プレイ系のゲームが楽しくてゲーム三昧で寝不足気味) Burp 2020.6からHT…

Hardening II SU 参加レポート

はじめに (サーバを)殺してみろッ!俺は不死身の岩間だ!!! いせカルを機に、リゼロ見たらレムが可愛すぎて仕事のやる気が起きない岩間です。脳が震えるっ! さて、冒頭の元ネタをご存知でしょうか?・・・そう!ゴールデンカムイです! アニメ3期製作決定…

カジュアルなサイバー攻撃を体験?Mini Hardeningに参加してきました

はじめに こんにちは!異世界カルテットの転校生が誰だか気になってあまり仕事のやる気が出ない岩間です。 今回は、6/30に開催されたMini Hardeningのイベントレポートになります! 競技内容については非公開のため、残念ながら細かく書くことができませんが…

合同開発合宿に参加してきました

はじめに こんにちは!ダイエット目的で全集中の呼吸を練習し始めたところ、疲れてあまり仕事する気になれない岩間です。プルスウルトラァ! さて、6/13(木)から6/14(金)にかけて神戸へSST初の開発合宿へ行って参りました。 駅の前は都市!裏は山!綺麗に分…

技術書典6に行ってきました!

はじめに こんにちは、かぐや様にどうやって告白しようか考えすぎてあまり仕事する気になれない新米バグハンターの岩間です。 4/14に開催された技術書典6に行ってきました! どーん! 以前から知人の話やTwitterなどで話題に上がっていたので、イベント自体…

「CODE BLUE 2018」参加レポート(岩間編)

こんにちは、スプラトゥーン2のやりすぎでJoyConが壊れてあまり仕事する気になれないウデマエ A+程度の岩間です。 はじめに 11月1日, 2日にかけて CODE BLUE 2018 に参加してきました。 どのセッションも各方面のスペシャリストによる講演で非常に濃密な内容…

SECCON 2018 Online GhostKingdom Writeup

CTF

七つの鍵を持て開け地獄の門!(ハッピー)ハーロ・イーン! こんにちは、SSSS.GRIDMANの六花ちゃんが可愛くてあまり仕事する気になれない脆弱性診断士の岩間です。 先日10/27(土)15:00から10/28(日)15:00にかけてSECCON CTF 2018 Onlineが開催されておりまし…

クリアスクリーンについてちょっと考えてみた

はじめに こんにちは、最近ダーリンインザフランキスを見終えた消失感であまり仕事する気になれない脆弱性診断士の岩間です。 突然ですがクリアスクリーンという言葉をご存知でしょうか。 「離席する際は、画面ロックしてね。」ってセキュリティ担当の人や、…