ロード・トゥ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

Burp Suite

久々のBurp Suite

Portswigger Academy 以前、Portswigger Academy卒業、と浮かれていたら、全然、終わってなかった。 chikuwamarux.hatenablog.com chikuwamarux.hatenablog.com chikuwamarux.hatenablog.com 久々に、Burp Suiteで遊ぼうとおもって、ログインしてみると、ク…

Burp Suiteな1.5か月

Portswigger Academy終了 197の課題をクリアして、脆弱性に関する記事などを読んで、1か月半くらいで、一通りのことができた。 197の課題をコンプしている人が、時間順に表示されている。 270位ということは、270人がコンプした、ということなんだろうか?意…

Burp Suiteな1か月

Burp三昧 「burp」の意味を検索すると「げっぷ」、だそうです。 げっぷの擬音語がそのまま、単語になったとか。 なぜWeb脆弱性診断ツールにその名前を付けるのか理解に苦しむところです。 前回から1か月ほど、Web Security AcademyでBurp Suiteを使いながら…

Burp Suiteな日々

Web Security Academy入学 Burp SuiteのCommunity Editionの使い方を覚えるため、PortSwiggerが提供するWeb Security Academyに入学、と言っても無料で、メールアドレスがあれば誰でも登録できる。 portswigger.net Webセキュリティに関する教材と、Labと呼…

Burp Suite Community Editionの初手

Burp in the middle Burp Suiteをセットアップして、脆弱性のあるWebサイト=やられサイト、を準備してみたいと思います。 Burp Suiteセットアップ 以下の3ステップで完了。 Burp Suiteをインストールして。 ブラウザのアドオン「FoxyProxy」を設定して、プ…