Add Ons de Firefox para ethical hacking

De pcastagnaro -
A continuación les dejo varias extensiones para Firefox clasificadas por categorías de ethical hacking:

-Information gathering
  • Whois y la geo-ubicación
    • ShowIP: Muestra la dirección IP de la página actual en la barra de estado. También permite hacer consultas a servicios personalizados por IP (botón derecho del ratón) y nombre de host (botón izquierdo del ratón), como whois, Netcraft.
    • Shazou: El producto llamado Shazou (pronunciado Shazoo en japonés, para el mapeo) permite al usuario con un solo clic en el mapa geo-localizar cualquier página web que está viendo actualmente.
    • HostIP.info Geolocalización: Muestra la información de geolocalización para un sitio web a partir de datos hostip.info. Funciona con todas las versiones de Firefox.
    • Active Whois: Obtiene información de Active Whois para obtener detalles sobre cualquier sitio Web y su servidor host.
    • Bibirmer barra de herramientas: Una extensión todo en uno. Sin embargo, los auditores la necesitan para jugar con la caja de herramientas. Incluye WHOIS, DNS Report, geolocalización, Traceroute, Ping, herramientas útiles para la fase de recopilación de información.
  • Enumeration / fingerprinting
    • Header Spy: Muestra las cabeceras HTTP en la barra de estado
    • Header Monitor: Se trata de la extensión de Firefox para la visualización en el panel de estado de cualquier encabezado de respuesta HTTP del documento de nivel superior que devuelve un servidor Web. Ejemplo: Servidor (por defecto), Content-Encoding, Content-Type, X-Powered-By y otros.
  • Ingeniería social
    • Búsqueda de Personas y del Registro Público: Esta extensión de Firefox es una herramienta útil para los investigadores, periodistas, juristas, agentes de bienes raíces, los investigadores en línea y cualquier persona interesada en hacer sus propias búsquedas y búsquedas básicas de la gente del Registro Público, así como la investigación a fondo.
  • Googling and spidering
    • Advanced dork: Da acceso rápido a los Google's Advanced Operators directamente desde el menú contextual. Esto se podría utilizar para buscar archivos ocultos o un objetivo de forma anónima (a través de la opción scroogle.org
    • SpiderZilla : SpiderZilla es un programa fácil de usar que nos da la utilidad de copiar un sitio web. Está basado en HTTrack
    • View Dependencies: Visualizador de dependencias que añade una ficha a la pagina de información de la ventana, en la que muestra todos los archivos que se cargan para mostrar la página actual. (Útil para una técnica de rastreo)

-Evaluación de la Seguridad / Código de auditoría (Security Assessment / Code auditing)

  • Editores
    • JSView: El menú "ver codigo fuente de la página" ahora abre los archivos basándose en el comportamiento que usted elija en las opciones de jsview. Esto le permite abrir el código fuente de cualquier página web en una nueva pestaña o en un editor externo. Ideal para cuando Firefox bloquea la visualizacion del codigo fuente cuando bloquea un sitio web malicioso.
    • Cert Viewer Plus : Añade dos opciones para el visor de certificados en Firefox o Thunderbird: ya sea un certificado X.509 que se puede mostrar en formato PEM (Base64/RFC 1421, se abrirá una nueva ventana) o guardarse en un archivo (en formato PEM o DER - y PKCS # 7) con la condición de que el parche correspondiente se ha aplicado.
    • Firebug: Firebug se integra con Firefox para poner una gran cantidad de herramientas de desarrollo a su alcance mientras navega. Puede editar, depurar y monitorear CSS, HTML y JavaScript de cualquier página web. No solo es ideal para conocer todos los componentes de una web, sino que también es muy útil para los desarrolladores.
    • Barra de herramientas XML para desarrolladores: Permite el uso de XML para desarrolladores de herramientas estándar, todo desde su navegador.
  • Manipulación de headers
    • HeaderMonitor: Se trata de la extensión de Firefox para la visualización en el panel de estado de cualquier encabezado de respuesta HTTP del documento de nivel superior que devuelve un servidor Web. Ejemplo: Servidor (por defecto), Content-Encoding, Content-Type, X-Powered-By y otros.
    • RefControl: Controlar lo que se envía como el Referer HTTP en función de cada sitio.
    • User Agent Switcher : Agrega un menú y un botón de barra de herramientas para cambiar el agente de usuario del navegador
  • Manipulación de cookies
    • Add N Edit Cookies: Cookie Editor le permite añadir y editar "sesiones" y se guardarlas.
    • CookieSwap: CookieSwap es una extensión que le permite mantener numerosos sets o "perfiles" de los "cookies" que usted puede alternar entre las disponibles durante la navegación
    • httpOnly: Agrega soporte para cookies httpOnly a Firefox mediante el cifrado de las cookies marcadas como httpOnly del lado del cliente.
    • Allcookies: Vuelca todas las cookies (incluidas las cookies de sesión) al archivo cookies.txt estándar de Firefox.
  • Auditoría de seguridad
    • HackBar: Esta barra de herramientas le ayudará en las pruebas de inyección SQL, XSS y agujeros de seguridad del sitio. NO se trata de una herramienta estándar para la ejecución de exploits y no a enseña a hackear un sitio. Su objetivo principal es ayudar a un desarrollador a hacer auditorías de seguridad en su código.
    • Tamper Data: Tamperdata sirve para ver y modificar las cabeceras HTTP / HTTPS y parámetros post.
    • Chickenfoot: Chickenfoot es una extensión para Firefox que le da un entorno de programación en la barra lateral del navegador para que pueda escribir scripts para manipular páginas web y automatizar la navegación por Internet. En Chickenfoot, se incluyen funciones especiales específicas para algunas tareas.

-Proxy / utilidades web

  • FoxyProxy: FoxyProxy es una herramienta de gestión avanzada de proxy que reemplaza completamente la configuración de proxy de Firefox. Se ofrecen más funciones que SwitchProxy, ProxyButton, QuickProxy, xyzproxy, ProxyTex, etc
  • SwitchProxy: SwitchProxy le permite administrar y cambiar entre múltiples configuraciones de proxy de forma rápida y sencilla. También se puede utilizar como un Anonymizer para proteger su ordenador de ojos curiosos.
  • POW (Plain Old WebServer): La llanura de servidor web Old utiliza Javascript del lado del servidor (SSJ) para ejecutar un servidor dentro de tu navegador. Se usa para distribuir los archivos de su navegador. Es compatible con JS del lado del servidor, GET, POST, uploads, Cookies, SQLite y AJAX. Tiene características de seguridad para proteger con contraseña su sitio. Los usuarios han creado un wiki, chat y un motor de búsqueda usando SSJ.

-Otros

  • Hacks para diversión
    • Greasemonkey: Le permite personalizar la forma de una página web usando pequeños trozos de código JavaScript (los scripts pueden ser descargados aquí)
  • Cifrado
    • FireEncrypter: FireEncrypter es una extensión para Firefox que te da las funcionalidades de cifrado / descifrado y hashing directamente desde su navegador Firefox, es útil sobre todo para los desarrolladores como para la educación y la diversión.
  • Malware Scanner
  • Anti Spoof
    • refspoof: Es fácil fingir el origen de un sitio reemplazando la URL de referencia (en una solicitud HTTP). - Incorpora esta característica mediante el uso de la parodia pseudo-protocolo: / / .. por lo tanto es posible almacenar la información en un hipervínculo "" - que se puede utilizar en cualquier contexto... como páginas html o marcadores.


Les dejo también esta misma información en un PDF (está en inglés). Descargar

Información extraída de:
http://www.security-database.com/toolswatch/Turning-Firefox-to-an-Ethical.html

Comentarios

Publicar un comentario

Siéntase libre de dejar su comentario a continuación...

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

De pcastagnaro -
Imagen
Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperación de datos en una PC. Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros desde fuera . Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y demás. Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner, Grisoft AVG, F-prot y Clamav . Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las bases de los antivirus se actualizarán inmediatamente.
Leer más

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

De Unknown -
Imagen
Cuando se posee una captura de tráfico en formato .pcap o .cap con el handshake WPA/WPA2 suele suceder que el mismo posee un tamaño grande o excesivamente grande según el tiempo que se haya tardado en obtener el handshake. Si lo que se desea es un archivo de tráfico con sólamente los paquetes necesarios para hacer el crackeo, a continuación se muestran los pasos que se deberán llevar a cabo para filtrar un archivo de captura mostrando sólo aquellos paquetes necesarios y cómo exportarlo con el fin de obtener un nuevo archivo de captura liviano pero con la información que se desea.
Leer más

Crear un Fake AP en muy pocos pasos con Gerix

De pcastagnaro -
Imagen
La herramienta Gerix IT es, básicamente, es una extensión visual de las tradicionales “macchanger”, “aircrack-ng” y otras, que presenta un proceso automatizado de todas estas herramientas. Gerix IT viene incluida en Backtrack 5 pero no está dentro de Backtrack 4. Por lo tanto los usuarios de Backtrack 5 deberán ir al punto 2 del tutorial, mientras que pero los usuarios de la versión 4 deberán comenzar por el principio:
Leer más