読者です 読者をやめる 読者になる 読者になる

My Quality

ネットワークとセキュリティに興味があるCTF初心者

Burp Suite HandsOn に参加しました。

本日は Burp Suite HandsOn (主催 : Burp Suite Japan User Group)に参加しました。

本イベントは、 Burp Suite を用いた脆弱性診断 を体系的に学べるハンズオンイベント(初心者向け)で、今回が初めての開催のようです。
今まで Burp Suite は CTF の Web 問題を解くときにしか使ったことがなかったので、きっと私が知らない便利な機能がいっぱいあるんだろうなぁと思いながら参加しました。

Burp Suite HandsOn - connpass

connpass.com

Burp Suite とは

Burp Suite は Webアプリケーションの脆弱性診断などで広く使われるローカルプロキシで、HTTPの通信内容を一旦止めてリクエストなどを自由に書き換えることができます。他にも脆弱性診断のための様々なツールが Burp Suite に含まれています(今日まで知りませんでした)。

つい最近まで Burp Suite は jar ファイルで配布されていたため、実行には Java が必要でしたが、2016/08/22 にリリースされた 1.7.05 では、ネイティブプラットホームアプリになっています(従来通りの jar ファイルでの配布もあります)。

イベント感想

初心者向けということもあり、Burp Suite の使い方から丁寧に解説してくださり、とてもわかりやすかったです。スコープの設定なんかは、もっと早く知りたかったという感じでした。他にも、今まで使ったことがなかった「Scanner」や「Intruder」、「Repeater」といった機能を知ることができてよかったです。