sPortRedirecotr.exe実践編
前提
公開前だったり、そもそもインターネットに公開していなかったり、Webアプリケーション脆弱性診断でも客先に赴いてオンサイトで作業をする場合があります。
その際、お客さんはインターネットに接続できているのに、診断作業者に貸与されたIPアドレスでは、インターネットにアクセスできない場合もあります。
(まぁ、外部の診断業者は、お客さんにとっては一見さんだし、権限の一番低いIPアドレスが払い出される。というのはよくある話だと思う)
こんな感じ
 |
まぁ、それでも、(ローカルLAN内に設置されている)診断対象に接続できれば、脆弱性診断作業は行えるので問題ないのですが、まれに診断対象のWebアプリケーションがインターネット上のアクセス解析JSライブラリをインクルードしている場合があり、さらになぜか同期的に読み込む設定だったりすると、インターネット上のライブラリにアクセスした通信が(お客さんのFirewallで)タイムアウトして切断するまで、画面が表示されない。
などということが発生します。
こんな感じ
 |
sPortRedirecotr.exeの機能
sPortRedirecotr.exeには、特定のホストへのリクエストを全てドロップする設定があるので、タイムアウトするよりも早く画面を表示することができる。
例えば、「http://rocketeer.dip.jp/」
 |
sPortRedirecotr.exeの設定
「ExceptionList」→「DropHost」に、該当するホスト名を追加する
 |
結果
 |
こんな感じで、手前のプロキシである「sPortRedirector」ですぐにレスポンスを返している。
この例ではメインの画面だが、実戦ではjsライブラリなどのURLのホストが対象になるだろう。
 |
実際に、「sPortRedirector」が403を返しているのが確認できるだろう。
応用
上記の「ExceptionList」→「DropHost」にある「Default」ボタンには、Webブラウザがとりあえず送信する先をいくつかピックアップしているので、それらも不要ならドロップしてもよいかもしれない。
「客先ではいろいろと余分な通信は避けたい」と思う人はこれらを設定しておいてもよいかもしれない。
追記
念のため、この方法が使えるのは、
- 同期的な読み込みながら
- Webアプリケーションの動作には無関係なjsライブラリ(アクセス解析とか)など
なので、動作に必要なjsライブラリとかの場合は、顧客に「正常動作しないので、インターネットにアクセスできるIPアドレスを貸してください」ということになると思う。
利用に際して
当然ですが、本ツールは、デバグ用、開発用であり、悪用厳禁ですよ。
sPortRedirecotr.exe Manual
sPortRedirecotr.exe のメインメニューに戻る