とある開発現場で、パスワードが暗号化されてDBに保持されていた事を思い出しました。パスワードは暗号化ではダメだったはず・・・ という事で調べてみました。 暗号化とは データを暗号化のアルゴリズム（RSA・DES・AES等）に従って、一見解読不能な内容を…

BurpSuite Extenderで、 どんな事が出来そうかを探っていきたいと思います。 動作的には 「GETメソッドの場合は赤く表示する」 「POSTメソッドの場合は青く表示する」 「リクエストの場合はメソッドを取得する」 「レスポンスの場合はステータスコードを取得…

今回は、サンプルにある「Hello world」を動かしてみたいと思います。 環境はこんな感じです BurpSuite Community Edition v1.7.36 IDE：Eclipse 言語：Java 【１．プロジェクト作成】 Eclipseにて新規プロジェクトを作成し、 前回BurpSuiteを起動して保存し…

BurpSuiteとは。 Webサーバの脆弱性診断などで使用される事の多い、ローカルプロキシツールです。 BurpSuiteを使用すると、 HTTPプロトコルによって通信されているリクエストやレスポンスを確認したり、内容を改竄する事が出来ます。 脆弱性診断をされている…