SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

Linux

docker-compose.yml で bridge network を使うときはバックエンドサービスでport map未指定でもOK

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 Docker Compose を使うときのメモです。 例としてシンプルな web + db 構成を考えます。 docker 公式のサンプル1としてこんな docker-compose.yml が掲…

Dockerのiptablesを有効にしたままSSRF対策をするには

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日、Dockerコンテナのinbound/outbound通信をiptablesで制限する方法について調べたので、簡単に紹介していきたいと思います。 動機としてはタイトル…

WSL2, Windows Terminal, Docker Desktop for Windows のインストールメモ

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近、WSL2やDockerを触る機会がありました。 今まで触れていなかったので、これを機会に WSL2 の Ubuntu をインストールしたり、Windows Terminal を…

Linuxシステムの勉強に役立つコマンドの紹介

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日の記事では Linux のネットワークインターフェイス名を出発点として systemd や udev について調査しました。 どうやって調査したかというと、 検…

Raspberry Pi 4 を使ったスマホ向け透過型Proxy環境の構築(その2 : 有線LAN無しパターン)

前回の記事では Raspberry Pi 4 Model B Starter Kit (以下「ラズパイ」) をWiFi AP化し、Burp の Invisible(透過型) Proxy にHTTP(S)通信を転送した。 その時、自宅NWとラズパイの間は有線LAN(eth0)で接続し、WiFi APはラズパイ内蔵の無線LAN(wlan0) を使っ…