デジタル トランスフォーメーションを加速 お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
G-genの杉村です。 Google Cloud (旧称 GCP) には Cloud Identity-Aware Proxy (以下、IAP) というサービスがあります。 一般的な用語で IAP といえば、 VPN レスを実現する大層な仕組み、というイメージかもしれません。 Google Cloud の IAP には色々な機能がありますが、今日取り上げるのは Google Compute Engine (以下、GCE) のインスタンス (VM) の SSH/RDP ログインのために使える便利な機能です。 Identity-Aware Proxy (IAP) Cloud IAP とは 料金 VM にアクセスするための踏み台として使う 設定方法 VPC のファイアウォール設定 IAM 権限の付与 アクセス方法 SSH の場合 Google Cloud コンソールから gcloud コマンドか
はじめに モバイルアプリを開発しているときに、アプリとサーバー間の通信を確認したいときがあります。たとえば、期待通りの HTTP リクエストが送られているか調べたり、サーバーからのレスポンスが間違っていないか確認したりする必要が生じます。 そんなときに、いちいちデバッガで止めても良いのですが、プロキシをはさめば簡単に通信を覗くことができます。しかも、レスポンスを改竄して、わざと不正なレスポンスにしてアプリがクラッシュしないかテストしたり、特定のリクエストだけブロックしてサーバー障害を擬似的に再現することができます。 mitmproxy とは mitmproxy は man-in-the-middle 型のプロキシサーバーのツールです。OS X や Windows、Linux 上で動作し、対話式の CUI を持ちます。SSL サポートをしている点が特長になります。 公式サイト: http:/
ᕕ( ᐛ )ᕗ こんにちわ、しいたけです。 webのhttps化が推進される昨今ですね? https通信は経路上での通信内容が盗聴・改竄されるのを防ぐことができますが、開発用途でhttps通信の内容を確認したい場合が稀にあります。 そのような場合は mitmproxy などを導入すればよいのですが、せっかくなので実際にこのようなProxyをGoで実装してみて、 中間者攻撃(Man-in-The-Middle Attack)がどのような手法でhttps通信を盗聴・改竄するのか確かめてみました。 実際に書いたProxyのコードはこちらです yuroyoro/mitm_proxy_sample https proxy と HTTP CONNECT tunneling まず、通常のhttps Proxyの動作を確認してみましょう。 httpsでは、ProxyはクライアントからのCONNECTメソッ
Command Line mitmproxy is your swiss-army knife for debugging, testing, privacy measurements, and penetration testing. It can be used to intercept, inspect, modify and replay web traffic such as HTTP/1, HTTP/2, WebSockets, or any other SSL/TLS-protected protocols. You can prettify and decode a variety of message types ranging from HTML to Protobuf, intercept specific messages on-the-fly, modify th
はじめまして。この度このページの情報を参考にiPhoneでパケットキャプチャをやらせていただいたにゃんこと申します。 掲載されていた情報通りに進めると、何点か不明点があったので、役立つか?当たり前なのか?分かりませんが補足させていただきます。 ①まず使用するburpsuiteですが、バージョンによってインターフェイスが異なっています。 Ver1.1なら記載されている通り『[proxy]タブ – [option] → 「loopback only」がチェックされているのでこれを外します。』であっています。 Ver1.5(2013/5/12)では[proxy]タブ – [option] には、「loopback only」という項目がありません。 この場合は、みうさんのコメントにある通り(以下転記)になります。 >>Burp suiteでの設定ですが、Proxy→Optionsと辿り、Prox
A centralized routing solution for your Kubernetes deployment
Zabbix Proxyのインストール 以下の手順はAWSのAmazon Linux AMI上に実施した手順となります。 (2014/7/15時点) 1.yumリポジトリを登録 sudo rpm -ivh http://repo.zabbix.com/zabbix/2.2/rhel/6/x86_64/zabbix-release-2.2-1.el6.noarch.rpm 2.Zabbix Proxyパッケージをインストール 途中のメッセージには「y」を入力 sudo yum install zabbix zabbix-proxy zabbix-proxy-mysql 3.zabbixサーバ側から監視したりしたいので、agentを導入 sudo yum install zabbix-agent 4.mySQLのインストール sudo yum install mysql-server 5.My
Squid2.6STABLE8以降は、"http_port" の "accel" オプションでリバースプロキシ(アクセラレータ)を指定するようになった。 Squid-2.5以前のアクセラレータモードの動作はまったく異なるため、引き続き使用する場合は2.6以降にアップグレードすることを強くお勧めします。 このページでは、リバースプロキシ(Reverse Proxy)を使った、Webサーバのパフォーマンス改善について示します。 このページは次のような章立てになっています。 1章ではリバースプロキシの概要、2章では普通のリバースプロキシと透過モードでのリバースプロキシの比較、3章ではリバースプロキシでのキャッシュの働き、4章ではSquidをリバースプロキシとして機能させる設定 1章、リバースプロキシの概要 2章、普通のリバースプロキシと透過モードでのリバースプロキシの比較 3章、リバースプロキシ
オープンソースの脆弱性検査ツールであるOWASP Zed Attack Proxy(ZAP)について説明します。 概要OWASP Zed Attack Proxy (ZAP)の公式サイトによると以下のように説明されています(翻訳してみました)。 The Zed Attack Proxy (ZAP)は、Webアプリケーションの脆弱性を見付けるための簡単に使える統合ペネトレーションテストツールです。幅広いセキュリティの経験を持った人々に使って貰えるようにデザインされており、またペネトレーションテストをしたことがない開発者や機能テスターにとっても理想的なものになっています。 ZAPは手動で脆弱性を見付けることができるツール群はもちろんのこと、自動スキャナーも提供します。 OWASP Zed Attack Proxy Project 基本的な情報OWASP のプロジェクトの1つで、2010年9月
カナダのトロンド大学にあるCitizen Labは12月1日、プロキシツール「Psiphon」を正式リリースした。サイトから無料でダウンロードすることができる。 Psiphonは、中国やイランなど、Web閲覧が政府によって監視、規制されている国に住む人々が、監視の目を逃れて自由にサイト閲覧できるようにすることを目的としたソフトウェアである。 Psiphonは、信頼できるソーシャルネットワークに依存するという点でユニークな構造を持つ。まず、Web閲覧が監視されていない国に住む人々が自分のパソコンにPsiphonソフトウェアをダウンロードして、リモートPsiphonサーバ(psiphonodeと呼ぶ)を実行、ユーザーアカウントを管理する。監視されている国に住む人々(psiphonite)は、psiphonode経由でWebに接続するという仕組み。 Psiphonは一般のプロキシサーバと同様に機
MacBook Airの購入、WindowsMobileのフリースポット化あたりから、劇的に変化している、自分のネットワーク環境ですが、Delegateの情報を調べているうちに、polipoというProxyソフトを発見しました。ごく一部で話題になり初めてるようですが、polipoは個人用にネットワークの高速化に特化したプロキシーサーバーで、実際試してみたところ、光の自宅回線ですら、mixiやFlickrが劇的に快適になったので、感動のあまり、Mac用GUIを作成しちゃいました。 その名もdolipo polipoは基本的にコマンドラインツールで、若干導入に敷居が高いのとターミナルで操作が面倒だったので、メニューバーアプリにして、簡単に操作できるようにしました。 ここからアプリをダウンロードして、アプリケーションフォルダなどに入れておけば、あとは、起動しておくだけです。 初回起動時に、システ
不幸中の幸いというのは本当にあるもので、トラブルがきっかけで、より良い環境が得られたという話。MacBook Airに備えて準備していたSANWA 3DUSBアダプタとイーモバイルのUSB型モデムD01HWによるネットワーク接続環境ですが、D01HWのSIMスロットのカバーを無くしてしまったことにより、使えなくなってしまいました。 で、やむなく、EM・ONEを引っ張りだし、当面は、Bluetooth接続でAirをインターネットにつなごうと思ってたんですが、なにせ、BT接続って糞。ほんとに実用にならない不安定さ。さらにBTプロトコルが1.0なので、スピードも遅く、どんなによくても百数十kbps程度しかスピードが出ず、本来のイーモバイルのスピードが全く活かせない状態で、うちひしがれたのですが、BTで悪戦苦闘する過程でEM・ONEのフォーマットを余儀なくされたので、せっかくのきれいな環境ならZe
Windows Mobile 機で動作するHTTPプロキシ「ZEROProxy」を紹介します。 公式ページには、 Windows Mobile を搭載したPDA等で動作するHTTPプロキシです。 主に Advanced/W-ZERO3[es]、EM ONEなど無線LANインターフェイスを持つスマートフォンの通信回線で iPod touch の Safari を使うという用途を想定して作られています。 とありますが、かみ砕いて説明するとこういうこと。 PDA から WM 機の無線 LAN につないで、通信回線からインターネットに出て行きます。 つまり、できることは。 無線 LAN は使えるけど、自前で電話回線を持たない機器(iPod touch, 日本になぜかある iPhone)などが、Willcom や イーモバイルやソフトバンク回線を使ってネット接続できる PC でモデム接続すると別勘定
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く