• 18 Febbraio 2008
  • 1 Stella2 Stelle3 Stelle4 Stelle5 Stelle 1 voti

Trasformare Firefox in un perfetto kit di assalto alle applicazioni web

di Roberto Casati

Utilizzando alcune brillanti estensioni di Firefox, si può trasformare un potente browser in un raffinato kit di web application assault. Ecco alcune estensioni che ci verranno in aiuto per effettuare test di vario genere su siti web ma, prima di iniziare, una doverosa nota: queste estensioni non vi renderanno degli esperti di sicurezzza per il solo fatto che le usate, è richiesta comunque una profonda conoscenza della rete e dei protocolli.

In ordine alfabetico:

  • Add N Edit Cookies :
    Add N Edit Cookies ci da la possibilità di alterare, modificare o eliminare molto facilmente i cookie. Non avete idea di quanti siti utilizzino variabili del tipo “admin=0″ nei cookie.
  • Cookie Watcher :
    Questa piccola estensione mostra il valore del cookie selezionato nella barra di stato. Ciò rende facile verificare quando cambia e poter fare del reverse engineering.
  • Firebug :
    Permette di modificare, debugare e monitorare CSS, HTML e JavaScript in ogni pagina web (lato client, ovviamente)
  • FoxyProxy :
    Questa estensione visualizza una piccola icona nella barra degli strumenti con lo stato dei proxy e un menu drop down di proxy. Fornisce anche un proxy manager più avanzato e gradevole.

  • HackBar :
    Una toolbar utile per scoprire SQL-Injection
  • Modify Headers :
    Quesa estensione permette di modificare gli header per fare http header injection
  • NoScript :
    Permette JavaScript, Java, Flash e qualunque altro plugin solo da domini di fiducia. Ottimo per proteggerci dalle autorità (sì, Java può rivelare il vostro indirizzo IP)
  • RefControl :
    Controlla cosa viene inviato come HTTP-Referer sito per sito
  • Tamper Data :
    Questa fantastica estensione ci dà la possibilità di vedere e modificare tutto, dagli header alle richieste POST inviate dal browser. Un “must have” in ogni web application hackers toolkit!
  • User Agent Switcher :
    Aggiunge un menu e un bottone sulla barra degli strumenti per switchare lo user-agent del browser.

Da notare che, sebbene alcune estensioni facciano cose simili, si completano a vicenda. Buon divertimento!

RSScommenti all'articolo (2)

  • Tuonorosso Tuonorosso

Ottimo articolo, sicuramente userò qualche tool.

Cosa intendi quando dici “non avete idea di quanti cookie usino admin=0″?

Ciao

inserito il 18 Febbraio 2008 alle 17:41
  • crsoft crsoft

Intendo che esistono siti che, per vedere se ti sei loggato con permessi di amministratore, impostano un cookie. Se lo cambi… sei l’amministratore! ;)

inserito il 19 Febbraio 2008 alle 17:46

scrivi commento

Nome:

Email:

Url:




Ultime dal blog

Oltre i 1.000 articoli pubblicati!

E’ con immensa soddisfazione che comunico che mondoinformatico.info ha superato i 1.000 articoli pubblicati!

Ebbene si, sembra incredibile ma tantissimi di voi hanno scritto molti articoli, alcuni molto interessanti, altri meno ma tutti originali, unici e in tema.

Il traguardo…

Un commento
Leggi l'articolo »
Ultimi Articoli Commenti

Inserisci il tuo indirizzo e-mail per rimanere aggiornato sulle novità del sito.

  • SONDAGGIO
Che notizie vorresti trovare su mondoinformatico?
Visualizza risultati
  • CRITEO
  • CHATTING

utenti online

Ci sono attualmente 0 utenti e 2 ospiti collegati