Tag Archives: Macintosh

Burp Suiteを使ってスマホアプリの通信を調査する

Posted by on 2014年7月11日 No comments

目的
スマホアプリの作成やマルウエアが流行しているので手軽に通信を解析できる手段を確保しておきたいと思いました。
今回、Burp Suiteと呼ばれるHTTPやHTTPSを解析するソフトウェアの使い方を紹介したいと思います。

※ SSL/TLSの仕組みなどについてはある程度、知識があることが前提で解説を進めます。

準備
Burp Suiteのダウンロードページからburpsuite_free_v1.6.jarをダウンロードして実行します。
※ このソフトウエアの実行にはJavaのランタイムが必要です。

Burp Suiteの起動
ダウンロードしたjarファイルをダブルクリックしてBurp Suiteを起動します。

Burp Suiteの設定
標準設定ではローカルホスト内でしかアクセスできないため、他の端末からアクセスできるように設定します。

Burp Suiteを起動したら、以下の様なウインドウが表示されます。
WS000002

[Proxy]タブをクリックし、[Options]タブをクリックします。
8080番のポートを使う設定がデフォルトで入っているのでそれを選択し、[Edit]をクリックします。
WS000003

[All interfaces]にチェックを入れて[OK]をクリックします。
WS000004

これで他の端末からこの、PCで起動しているBurp Suiteへアクセスできるようになったはずです。

Burp Suiteの証明書作成
クライアント側のブラウザなどに導入するルート証明書を作成します。

[Proxy]タブをクリックして、[Options]タブをクリックします。

[CA certificate …]をクリックすると以下のようなウインドウが表示されます。
[Export]の中にある[Certificate in DER format]を選択して[Next]を押します。
WS000005

途中、保存先の選択などがありますがファイル名(拡張子:crt)などを指定するだけで特に困ることもないはずです。

証明書を作成すると以下の様なファイルが生成されます。
WS000007

Android端末への証明書導入
先ほど作成した証明書をSDカードなどにコピーしてAndroid端末に導入します。

[設定]から[セキュリティ]をクリックし、[SDカードからインストール]をクリックします。
2014_07_12_14.29.27

証明書を置いた場所まで移動し、証明書を選択します。
2014_07_12_14.44.22

証明書の名前を指定して[OK]をクリックします。
2014_07_12_14.45.30

Android端末のProxy設定
無線LANのアクセスポイント名からProxy設定(Burp Suiteを起動しているパソコンのIPアドレスとポート番号)を行います。
※ Android端末でのProxy設定については情報がありふれているので省略します。

Android端末で行われている通信の確認
Android端末上で動いているアプリが行った通信の内容が確認します。

[Proxy]タブをクリックして、[HTTP history]タブをクリックします。
HTTPだけでなくHTTPSの通信も複合されているためリクエスト・レスポンス双方の通信内容を確認する事ができます。
WS000009

今回、Android端末を用いて書いていますが、基本は対象がiPhoneでもパソコンでも行う事はさほど変わりません。

以下は、状況に応じて設定してください。

Burp Suiteで通信を毎回止めたくない時の設定
Burp Suiteを介して通信を行うとリクエストごとに毎回[Forward]ボタンを押さなければなりません。
リクエスト内容を書き換えたいときは便利なのですが、単純に通信を見たいときは邪魔なので以下の設定を行います。

[Proxy]タブをクリックして、[Options]タブをクリックします。

[Intercept Client Requests]で[Is in target scope]を選択して有効化します。
WS000008

Burp Suiteの日本語表示
Burp Suiteで解析した通信に日本語が混在していた場合、日本語が化けて見えなくなるため、見えるように設定します。

[Options]タブをクリックして、[Display]タブをクリックします。
[HTTP Message Display]のフォント設定を日本語用のフォントに変更します。
WS000006

※ 証明書の導入などもあるため大丈夫だとは思いますが、くれぐれも悪用などしないようお願い致します。

参考サイト
Burp Proxy で iPhone の通信をパケットキャプチャ
[改訂版] iPhoneアプリのSSL接続をパケットキャプチャする方法 | [ bROOM.LOG ! ]

Ubuntu 11.10 プリンタ と MacOSX Lion を接続する

Posted by on 2012年2月25日 No comments

Windowsとの接続は普通にhttpで接続できていたのですが、なんかMacOSXとの接続のしかたがよくわからない・・・

苦戦していたらどうやらMacOSXの”プリントとスキャン”の設定には裏メニューがあるらしい事が分かった

システム環境設定 > プリントとスキャン > プリンタの追加(+ボタン)
ツールバーを右クリックすると”ツールバーをカスタマイズ”という項目が出てくるのでそれをクリック

“詳細”をツールバーへドラッグ&ドロップ

“詳細”よりIPPのhttpを選択することによりプリンタを指定する事ができる

プリンタのURLの例
http://<サーバ名>:<ポート番号>/printers/<プリンター名>

全く。。。分かりにくいですねぇ・・・

参考元:Mac OS X 10.5 Leopard からSambaプリンタに接続 – ろばの穴

Office For Macが快適に落ちてデータが飛ぶのを全力で阻止してみる

Posted by on 2011年4月7日 No comments

Mac for OfficeでWordを使っている人なら分かると思うのですが猛烈によく落ちます・・・1時間以上作業をすると必ず1〜3回は落ちます。。。

そして、一応作成中のデータは残っているのですがほぼ作り直しの状態になります。。。もう、キレそうになりますね。。。Macを使ってる私のMacに対する最大の不満です。
そして今回、自宅にいない、この何も出来ない時期にとっとと対策しておきたいと思います。

Officeの自動保存機能を利用してなるべく飛ぶ消失する量を減らしたいと思います。

試しにWordを開き、メニューバーの”Word”を開き、”環境設定”を開きます。

”保存”をクリックします。

”自動バックアップ”の間隔を10分から1分に変更します。

これでもしもWordが作業中に落ちても1分前のデータが残ると思います。
他のExcelやPowerPointも同じように設定できます。

MacOSX 10.6 セキュリティー対策 ClamXav

Posted by on 2011年4月7日 1 comment

まぁ、別にUnix系OSはウイルスに感染する事が殆ど無いので気にすることではないのですが、自分が感染しなくとも他人のWin系パソコンにウイルスを中継する可能性があるので・・・
(特にサーバとして公開している場合など)

Unix系サーバでオープンソースのセキュリティーソフトの定番はClamAVなので今回Macでも同じように、このClamAVをGUIで操作するためのソフトClamXavを組み合わせて使用したいと思います。

本来ClamAVはCUIでコマンドを使い操作するので慣れない人は使いづらいかと思います。
自分もサーバじゃないので出来る限りGUIで操作できないかと思って探していました。
※ 実は常駐してくれるタイプでかつGUIのソフトを探していたのですが。。。フリーなのは無いですね^^;

ここからダウンロードできます。ClamAVがインストールされていない場合はClamAVをインストールするか聞いてくると思いますのでインストールしてあげてください。
ClamXav The Free Anti-Virus Solution for Mac OS X

インストーラ

起動画面(スキャン中)

参考:必ず入れておきたいMac用アンチウイルスソフト「ClamXav」

Mac OSX 10.6 Perl/Tk インストール

Posted by on 2010年12月16日 No comments

普通にcpanよりtkをインストールしたところmake testに失敗して下記のように止まってしまい困っていたところ解決方法を見つけたのでメモしておく。
SREZIC/Tk-804.029.tar.gz : make_test NO

ソースを書き換える為cpanのディレクトリへ移動する
$ cd /Users/orbit/.cpan/build/Tk-804.029-VTDuvi/
$ vi myConfig
my $ftinc = Ift(“/usr/include”,”/usr/local/include”,“/sw/include”,$X11INC||());

$ vi PNG/Makefile.PL
if (1)
{
Tk::MMutil::TkExtMakefile(
NAME => ‘Tk::PNG’,
VERSION_FROM => ‘PNG.pm’,
XS_VERSION => $Tk::Config::VERSION,
dist => { COMPRESS => ‘gzip -f9’, SUFFIX => ‘.gz’ },
OBJECT => ‘$(O_FILES)’,
INC => ‘-I/sw/include‘,
LIBS => [‘-L/sw/lib -lpng -lz -lm’],
);
}

$ perl Makefile.PL XFT=1
$ make
$ sudo make install

参考元:Mac OS X 10.6でのPerl(5.10)モジュールのインストール

Mac OS X 10.6 Snow Leopard Javac 文字化け 解決方法

Posted by on 2010年10月25日 No comments

JavaをMacで使う為に中古のMacBookを買ったが、いざJavacを使ってみたところ激しく文字化けしたので文字化けを直す方法をメモしておく。

ユーザディレクトリ直下.bash_profileに# vim .bash_profile 等で上記の内容を書き込むことで文字化けを解消することが出来る。

alias javac=”javac -J-Dfile.encoding=UTF8″

旧MacBook(ブラック) Windows 7 64 インストール Select CD-ROM Boot Type: BootCamp

Posted by on 2010年10月23日 No comments

どうしてもMac OS Xが使いたく色々迷いながら結局Windowsと仲良く出来るらしいintel CPUの搭載された旧MacBookを中古で購入してみた。

そこで実際にWIndows 7をインストールしてみたが何かSelect CD-ROM Boot Type: とか出て止まる・・・ あれ?っとか思い調べてみたところなんと購入した機種は64bit版に対応していないじゃないか!という事が判明。。。

じょ・・・冗談でしょ?とか思いながら色々調べてみたところなんとかWindows 7をインストール出来るようなのでインストールしてみた。

先ず、Windows AIKを使いインストールDVDを作り替える(Windowsでの作業です)

この先行き止まり Select CD-ROM Boot Type: 
こちらの方がとてもわかりやすく解説していらっしゃいましたので参考にどうぞ。

ディスクが出来てインストールしWIndows 7を起動することができたのですが何故かトラックパッドで右クリック出来ない。 嘘!?とか思い、英数・カナのキーを押すと案の定入力切り替えも出来ない。。。

色々調べてみるとBootCampがインストールされていないみたいなのでSnow Leopardのインストールディスクを入れてBootCampのインストーラを実行してみるも非対応であると出てインストール出来ない。 ここまで来てそれは無いだろ!!と思いながら色々探してみると無理やりBootCampをインストールする方法があるようでインストールしてみた。

人柱しないヒトバシラー MacBook(late2006)をBootCampでWindows7(x64)
こちらの方がとてもわかりやすく解説していらっしゃいましたので参考にどうぞ。

D:BootCampDriverApple
のAppleフォルダをCドライブ直下にコピーしコマンドプロンプトを開く。
> cd Apple
> msiexec /i BootCamp64.msi
でBootCampのインストーラを実行でき問題なくBootCampをWindows 7にインストールできた。