『体系的に学ぶ 安全なWebアプリケーションの作り方』には実習用の仮想マシンがあるのだけど
VMWareの仮想環境で、ホスト環境はWindowsを想定している。
自分の環境は、Ubuntu 10.04 で VirtualBoxを使っているので、それに合わせて環境を準備してみた。
まずは仮想マシン。
『体系的に学ぶ 安全なWebアプリケーションの作り方』の仮想マシンを VirtualBox で使うが非常に参考になった。
基本的には、同じ手順で仮想マシンを作って /etc/udev/rules.d/70-persistent-net.rules の eth0 と eth1を入れ替えれば良いのだけど
ちょっとだけ違うのは、
vboxmanage clonehd -format VDI wasbook.vmdk wasbook.vdi
で、vdiに変換したこととネットワークはホストオンリーにしたこと。どうせ、ホストサーバ以外とは接続させるつもりはないし。
次にFiddler。
Googleで調べるとWireSharkで代用するという意見があったので、
$ aptitude install wireshark
でWireSharkをインストール。他にもJavaで動くツールがいくつかあるみたいだけどパス。
wiresharkは一般ユーザでは実行できないようなので、
Wiresharkのインストールと設定
を参考にして
$ sudo addgropu wireshark
$ sudo chgrp wireshark /usr/bin/dumpcap
$ sudo chmod 754 /usr/bin/dumpcap
$ sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
$ sudo adduser myusername wireshark
としてログインし直して実行できることを確認。
HTTPリクエストの書き替えは、Firefoxの
Tamper Dataで。
もしかして、Tamper Data があれば、Wireshark は不要?
URIのデコードとかBase64のデコードは、Rubyを使って
$ pry
[1] pry(main)> require 'uri'
[2] pry(main)> require 'base64'
...
[5] pry(main)> URI.decode(uri_string)
[6] pry(main)> Base64.decode64(base64_string)
なんかで。
Fiddler1本という訳にはいかないけど、これで何とか自分の環境でも読み進めることができそう。
最近のコメント