こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日DeNA様がGitHub上で公開された PacketProxy を触ってみました。 https://github.com/DeNA/PacketProxy ここがすごい PacketProxyすごい!! 名前の通り、パケットレベルで中身を見たり、編集するのに向いてる。 javaソースで約4万8千行とそれなりの規模。 フレームワークやライブラリはあまり使わず、HTTP/WebSocketのパースなどを手作りしてる。 ソケット周りも Java8 時代のJDKライブラリベースで、Nettyみたいなフレームワークは使ってない。でも手作りでここまで作れるのはすごい。 DNS偽装 + invisible https proxy でスマホの通信を intercept できるよう
リバースプロキシ(Reverse Proxy)とは、クライアントとサーバの通信の間に入って、サーバの応答を「代理(proxy)」しつつ通信を中継する機能、あるいはその役割を担うサーバのこと。Webシステムのセキュリティ対策や性能向上、負荷分散、あるいはシステム構成の自由度向上などのためによく利用される。 リバースプロキシの基本的な仕組み リバースプロキシが代理で応答するとはどういうことなのか、下図でもう少し細かく説明しよう。 リバースプロキシの基本的な仕組み ここではインターネットに設置されたHTTPのリバースプロキシを例に挙げている(実際には他のプロトコルに用いられることもある)。 (1)クライアント(図中のノートPC)のWebブラウザで「http://www.example.jp/」を開くと、www.example.jpを割り当てられているリバースプロキシのサーバに対して、リクエストが
2014年11月19日、20都道府県警の合同捜査本部が国内で違法にプロキシサーバーを運営する全国8業者へ一斉捜索をかけました。ここではその関連情報をまとめます。 タイムライン 大光・SUNテクノ関連 日時 出来事 2013年4月〜8月 AmebaへSUNテクノのサーバーから不正ログインが行われた可能性。 2014年1月 愛知県警が偽サイトのIPアドレスからSUNテクノを割り出し。*1 2014年2月頃 SUNテクノのサーバーに大手銀行(MUFJ?)のフィッシングサイトが開設。*2 2014年3月頃 SUNテクノのサーバーに大手銀行(MUFJ?)のフィッシングサイトが設置され当月だけで約1万3千件のアクセス。*3 2014年8月 大光とSUNテクノが捜索を受ける。 その後 大光と他1社がISPから不正行為に関わったとして契約を解除。 その後 大光、SUNテクノが他人のIDを使ってインターネッ
今年7月下旬から政府関係や通信事業者等、多数の組織が自サイトの模倣サイトが存在していると注意喚起を掲載しています。 NTTグループや楽天が発表した模倣サイトについて調べてみた 多くの組織が「模倣サイト」であると注意を呼び掛けているドメインは「○○.org」等として記述されています。そのため、具体的にどのサービスかは明らかではない*1ものの、一部では「3s3s.org」の記述が見受けられたことから、「3s3s.org」について調べたのが上の記事です。 「3s3s.org」とは結局どういったものなのか、サービスの管理者の方に聞くのが一番早いと思い質問を投げてみたところ回答を頂きました。 質問内容 次の質問をしました。 3s3s.orgはどのようなサービスなのか 何故このようなサービスを行っているのか サービスを使うとウィルス感染の恐れや情報漏えいが起こるかのような指摘されている件をどう思うか
One day, my colleague using chrome (not beta) on Android saw this popup You are invited for the limited preview of Chrome’s new feature Saving bandwidth and safer browsing Enable it !! Details Saving bandwidth by sending / receiving date with opDmized method Reducing waiDng Dme You will be warned about phishing or virus-‐ containing site by Chrome’s safe browsing technology Enable it !! hHps://de
こんにちは、AWSテクニカルグループの山田です。 ELBで新たにProxy Protocol のサポートが加わり、HTTP(S)以外の接続でも接続元のIPが取得出来るようになったので早速検証してみました。 構成 今回は、新たに追加されたProxyProtocolPolicyを有効にしたELBに、ProxyProtocolモジュールを組み込んだNode.jsのWebサーバをアタッチして、接続元IP・接続元ポート・ELBのIPを表示するような構成にしています。 確認手順 まず、ELBのProxyProtocolを有効化するためにPolicyを作成します。 $ elb-create-lb-policy ELB名 --policy-name EnableProxyProtocol --policy-type ProxyProtocolPolicyType --attribute "name=Pr
Yellow, an asset financier for solar energy and digital devices in Africa has raised $14 million series B funding in a round led by Convergence Partners with participation from the Energy Entrepreneur Fisker, the electric carmaker founded by the Danish auto designer Henrik Fisker, is gearing up to enter the Chinese market where competition is increasingly cut-throat, following in the footsteps of
背掛かり: レジストリ:IEプロキシー設定
2010年4月29日木曜日 レジストリ:IEプロキシー設定 インターネットプロパティにある「IEプロキシー設定」を簡単に変更するべく、レジストリの何処を書き換えているのか調べてみた。 (※全ては個人的に調査したものなので、再利用は自己責任で。) 調査対象は、Windows7(x64) 対象レジストリは、HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ の配下。 ①と②は、\Connections\DefaultConnectionSettingsのオフセット8の1バイトの中にある。 ①はビット3 → ON(08h)/OFF(00h) ②はビット2 → ON(04h)/OFF(00h) 更新手順 → DefaultConnectionSettings[8]の値と論理演算する。 ①=ON → D
自己レスです。 レジストリの値の変化を探ってみたところ、どうやら下記の値が変化していることが分かりました。 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections - DefaultConnectionSettings ただ、このデータはバイト配列になっており、どのようなレイアウトになっているのか不明なのですが、 分かったことは、9バイト目が変化しているということです。 ちなみに、この値は次の3つがありました。 0D この時は、「設定を自動的に検出する」がON、「自動構成スクリプトを使用する」がON 05 この時は、「設定を自動的に検出する」がOFF、「自動構成スクリプトを使用する」がON 01 この時は、「設定を自動的に検出する」がOFF、「自動構成スクリプトを使用する」がOFF 2進数に直
タッチ スクリーン搭載の Surface Laptop 4 が期間限定で最大 22,000 円お買い得です。
Any other site: http:// For whom is this service? The IPv6Gate service is available for all IPv6 capable HTTP/1.1 (+) clients. The IPv4Gate service is available for all IPv4 capable HTTP/1.1 (+) clients. What is SixXS? SixXS is a so called IPv6 Access Provider. We make it possible for ISPs to enable their clients to access the IPv6 internet using IPv4 in IPv6 tunnels, thus avoiding upgrading the i
紹介したrpmのspecファイル、設定ファイル、オレオレpatchなどはすべてgithubにあります。 rpm: https://github.com/kazeburo/rpm/tree/master/httpd_proxy patch: https://github.com/kazeburo/apache-httpd-patch あわせて読みたい プロのサーバ管理者がApacheのStartServers, (Min|Max)SpareServers, MaxClientsを同じにする理由 mod_expiresでExpiresとCache-Controlを上書きする 再掲: mod_proxyのretryを2段階にするpatch PSGIアプリケーションをリバースプロキシ下で使う際の静的コンテンツの配信方法について \n\n\n紹介したrpmのspecファイル、設定ファイル、オレオレp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
