GUIポチポチをフォレンジックして、自動化してみた

このページ内の目次

Web系セキュリティ製品を扱っているエンジニア、改めネットワークフォレンジック製品を扱っているエンジニア、タニーです。

今年度から、担当製品が変わりました。
マクニカネットワークスでは、本人のキャリアプランの実現、技術力アップなどを目的として、ジョブローテーションの仕組みが、わりとしっかり機能していると思います。時にドラスティックにこれまでの技術分野と全く違う毛色の製品担当になることもあります。(私は社歴10年、これで14製品目? もう少しあるかも。。。)
知見を広げたいエンジニアには、チャレンジできる機会が多いです。

さて、新しい製品の担当として、早速、機能検証/学習を始めた今日この頃。
少し、遊び心も入れた検証について、ご紹介します。

【背景】
フォレンジック機能を色々見てみたいので、常時、大量のトラフィックを記録してみました。
発見は多かったのですが、情報が多すぎて、少し面倒。。。「IPアドレスで絞っていくか」となりました。

【思いつき】
不要なIPアドレスをフォレンジックから除外し始めました。GUIをポチポチ。。。
その中で「GUIアクセスを解析(フォレンジック)してみよう」と思い立ってしまいました。
更に『折角だから「ポチポチ→自動化」もプログラムしてみよう』と。笑

多くの方が「ムダな。。。」と思うかもしれません。

その通り。ほぼ趣味です。笑

 ※フォレンジック機能の勉強、プログラムの勉強も兼ねてます。
  もちろん、業務はしっかりこなして、空き時間を作った上での取り組みですよ~。
  (※上司へのメッセージ)


という事で、早速開始。

①対象機で、テスト設定を作ってみる。
 SSLトラフィック復号を行う製品のGUIです。
 フォレンジック製品と相性が良い為、今回はこの製品も連携して、検証しています。

②「①のトラフィック」をフォレンジックしてみる。
 こちらが、フォレンジック製品のGUIです。流石、専用製品ですね、分かりやすいGUIです。
 SSL復号製品と連携しているので、暗号トラフィックの中身も丸分かりです。笑


③Pythonで同じリクエストを作る。

④いざ、テスト!!!
 上手く動いてくれました。

自作ツール(プログラム)を社内で紹介してみたところ、「他の検証などで使ってみたい」という声が挙がりました。
皆さんの検証工数を下げてくれる、ちょっとしたサンプルにもなりそうですね。
ムダだけど、ムダじゃなかった!!!

チャレンジしてみる、情報交換してみる、折角なら「楽しむ!」、、、大切ですね~。

簡単ですが、日常の一部のご紹介でした。
では、またの機会に。

トップに戻る

関連記事

前へ

新製品の営業(プロダクトマネージャ)として記者会見をプロデュース!

次へ

3年目社員の海外出張レポ in Las Vegas ~Black Hat USA 2019 Training~

Page Top