Trasformare Firefox in un perfetto kit di assalto alle applicazioni web



Utilizzando alcune brillanti estensioni di Firefox, si può trasformare un potente browser in un raffinato kit di web application assault. Ecco alcune estensioni che ci verranno in aiuto per effettuare test di vario genere su siti web ma, prima di iniziare, una doverosa nota: queste estensioni non vi renderanno degli esperti di sicurezzza per il solo fatto che le usate, è richiesta comunque una profonda conoscenza della rete e dei protocolli.

In ordine alfabetico:

  • Add N Edit Cookies :
    Add N Edit Cookies ci da la possibilità di alterare, modificare o eliminare molto facilmente i cookie. Non avete idea di quanti siti utilizzino variabili del tipo “admin=0” nei cookie.
  • Cookie Watcher :
    Questa piccola estensione mostra il valore del cookie selezionato nella barra di stato. Ciò rende facile verificare quando cambia e poter fare del reverse engineering.
  • Firebug :
    Permette di modificare, debugare e monitorare CSS, HTML e JavaScript in ogni pagina web (lato client, ovviamente)
  • FoxyProxy :
    Questa estensione visualizza una piccola icona nella barra degli strumenti con lo stato dei proxy e un menu drop down di proxy. Fornisce anche un proxy manager più avanzato e gradevole.

  • HackBar :
    Una toolbar utile per scoprire SQL-Injection
  • Modify Headers :
    Quesa estensione permette di modificare gli header per fare http header injection
  • NoScript :
    Permette JavaScript, Java, Flash e qualunque altro plugin solo da domini di fiducia. Ottimo per proteggerci dalle autorità (sì, Java può rivelare il vostro indirizzo IP)
  • RefControl :
    Controlla cosa viene inviato come HTTP-Referer sito per sito
  • Tamper Data :
    Questa fantastica estensione ci dà la possibilità di vedere e modificare tutto, dagli header alle richieste POST inviate dal browser. Un “must have” in ogni web application hackers toolkit!
  • User Agent Switcher :
    Aggiunge un menu e un bottone sulla barra degli strumenti per switchare lo user-agent del browser.

Da notare che, sebbene alcune estensioni facciano cose simili, si completano a vicenda. Buon divertimento!

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
  • Ottimo articolo, sicuramente userò qualche tool.

    Cosa intendi quando dici “non avete idea di quanti cookie usino admin=0”?

    Ciao

  • crsoft

    Intendo che esistono siti che, per vedere se ti sei loggato con permessi di amministratore, impostano un cookie. Se lo cambi… sei l’amministratore! ;)

Pinterest