Cuando me preguntan cual es mi software/programa favorito, siempre respondo que Firefox ¿Por qué? pues por que es el que más utilizo, además que no solo sirve para navegar.

Firefox es el claro ejemplo de lo que es un buen software libre(creo que todas las comunidades de linux deberían empezar a aprender de el), la gente desarrolla tantas cosas para este navegador que a veces el solo navegar ya queda en 2do plano.

Security-Database recopiló hace algún tiempo las extensiones para Firefox que servían para el Hacking Ético, y ahora ha hecho un mapa sobre como se relacionan todas estas extensiones. Yo hice una mas mediocre hace casi un año, Firefox | La mejor tool H4×0r?.

Es un gran trabajo, sobre todo la investigación(no es tan fácil andar viendo todo internet).

Me permito hacer una pequeña y sencilla traducción de todas estas extensiones(aunque ya tiene tiempo), además de ponerle un poco de opinión ya que algunas páginas solo las ponen y no saben ni para que podrían servir.

Extensiones para:

Recopilar Información

Whois y Geo-location:

• ShowIP: Muestra la IP de la página actual en la barra de estado, además te da mas información pero externa, desde otras páginas, como whois, netcraft, host.
• Shazou: En pocas palabras muestra en google maps donde se encuentra el servidor donde esta la página que estas viendo. Esto mas bien es Hacking Físico.
• HostIP.info Geolocation:Lo mismo que al anterior pero usando HostIP.info
• Active Whois:Obtener detalles del sitio o IP… osea hacer un Whois.
• Bibirmer Toolbar: Todo lo anterior en Uno, sin embargo este link no sirve :S.

Encabezados

• Header Spy: Muestra los HTTP headers en la barra de estado.
• Header Monitor: Con esta extensión puedes escoger un header y siempre mostrarlo en la barra de estado, por ejemplo que solo quieras ver el Referer, Cookie, Server…

Ingenieria Social

• People Search and Public Record: JAJAJ, increible… según entendí(por que no lo pude instalar :S), sirve para obtener información sobre distintos tipos de personas.

Googling y spidering

• Advanced dork: Da acceso rápido a las herramientas avanzadas de búsqueda en Google(allintitle:, allinurl:,….etc), podría ser útil para encontrar cosas ocultas en un sitio, como pornografía.
• SpiderZilla : Con esta utilidad podrás bajarte sitios web completos(crear un mirror), basado en httrack, lo malo es que solo funciona en Windows(en linux tenemos el wget -r).
• View Dependencies : Te muestra los archivos que componen una página, en forma de árbol, y si haces click en algún elemento te lo abre en otra ventana(genial para la técnica spidering).

Security Assessment / Code auditing

Editores

• JSView : Con esta extensión podras ver todos los archivos externos llamados desde la página que estes viendo, le puedes decir que los abra todos o elegir solo uno, incluso en sus opciones le dices con que editor quieres que lo abra.
• Cert Viewer Plus : Agrega al visor de certificados de Firefox dos opciones. Una abre el certificado,en una nueva ventana, en formato PEM, mientras que la otra lo guarda en formato PEM o DER. Además, la extensión agrega al menú Herramientas una opción para abrir el visor de certificados en forma directa.
• Firebug :Esta es una de las mejores extensiones, podrás editar html en tiempo real(¿Achilles xD?), monitorizar tiempos de carga, depurar Javascript, gestor de errores, entre muchas otras cosas.
• XML Developer Toolbar: En pocas palabras desarrollar todo tipo de XML en tu firefox, validación de Schema y XML, gestión de estilos, transformaciones remotas, vistas de DOM Inspector, estadísticas y otras.

Modificación de los Headers (o sustituyendo a Achilles)

• HeaderMonitor : Con esta extensión puedes escoger un header y siempre mostrarlo en la barra de estado, por ejemplo que solo quieras ver el Referer, Cookie, Server…
• RefControl :Editas el header HTTP Referer.
• User Agent Switcher :Editar el Header User Agent.

Manipulación de Cookies

• Add N Edit Cookies : Edita cookies, permite también editar la sesión y agregar cookies.. etc
• CookieSwap : Esta extensión es realmente interesante, te permite guardar y escoger con que cookies quieres navegar, por ejemplo puedes tener 2 cuentas en youtube, y en determinado momento podrias entrar con cualquiera de ellas.
• httpOnly : Agrega el soporte de cookies httpOnly.
• Allcookies : Todas tus cookies y sesiones guardadas en el archivo cookie.txt.

Security auditing

• HackBar : Esta herramienta sirve para buscar bugs XSS, SQL INJECTION. No es una extensión para aprender a Hackear un Sitio(WTF?). Mas bien para ayudar al desarrollador en el código de su sitio(SI COMO NO).
• Tamper Data : Sirve para ver modificar HTTP/HTTPS Headers
• Chickenfoot : Te permite alterar y modificar alguna web a tu antojo, cambiar el comportamiento de las webs que visitas(como saltarte la protección mediocre de hola-tu.com cada ves que entras), incluso creo que se pueden crear robots naveguen, llenen formularios y den click :-S.

Proxys

• FoxyProxy : La extensión FoxyProxy facilita la configuración y el uso de proxys(como TOR) con Firefox, añadiendo diversas opciones fácilmente configurables a través de un asistente.
• SwitchProxy: Permite configurar varios proxys y alternar su uso de una forma rápida y fácil. La extensión permite un rápido acceso tanto desde el menú correspondiente como desde la barra de herramientas que permite añadir, así como desde el menú contextual.
• POW (Plain Old WebServer) : Te permite crear un servidor en Firefox para distribuir archivos desde el navegador. La extensión provee de opciones de seguridad para proteger tu site con contraseña y soporta Javascript, cookies, Ajax y XHR..

Miscelaneas

Hacks for fun

• Greasemonkey : Es una extensión para el navegador Mozilla Firefox que permite, por medio de pequeñas porciones de código creadas por usuarios, modificar el comportamiento de páginas web específicas. Con esta extensión es posible mejorar la experiencia de lectura de un sitio, hacerlo más usable, añadir nuevas funciones a páginas web, corregir errores, mejorar servicios de búsquedas y muchas otras cosas más. Esta extensión no realiza ninguna de estas cosas por sí misma, para lograrlo es necesario instalar porciones de código llamadas “user scripts” que, por medio de JavaScript, realizan acciones muy concretas; muchas de estas porciones de código son creadas para sitios concretos, otras sirven para cualquier página web. Así, por ejemplo, el script Wikiproxy analiza sintácticamente la página web que se está viendo en el navegador para inyectar enlaces contextuales hacia la Wikipedia.

Encriptación

• Fire Encrypter : Esta extensión nos permitirá tener el valor de cualquier palabra aplicándole diferentes algoritmos de encriptación.

Malware scanner

• QArchive.org web files checker : QArchive.org web files checker te permite hacer una revisión sobre cualquier archivo que desees descargar de la Web, aplicándole el antivirus de QArchive.org
• Dr.Web anti-virus link checker : Cheka los archivos que bajas.
• ClamWin Antivirus Glue for Firefox : Esta extensión cheka los archivos después de ser descargados con ClamWin.

Anti Spoof

• refspoof : Fingir el origen de un Sitio eliminando el HTTP REFERER.

He aquí esas extensiones, realmente esto convierte a firefox en una muy poderosa herramienta para el Hacking, los que anden en este mundo sabran que la mayoría de estas herramientas tienen nombres en el defacing, como Achilles que hace muchas cosas, sin embargo lo genial de buscar vulnerabilidades con firefox es que es mas cómodo, rápido y sobre todo para cualquier sistema operativo, no importa si estas en linux, windows o mac.

Agrego una extensión que no esta en la lista, es Live HTTP HEADERS, que te muestra en texto tal y como se hizo la petición,que aunque muchas extensiones de la lista lo hacen, yo prefiero esta por su sencillez y el nomas copiar y pegar.

Aquí les dejo todos los Links:

Firefox Catalog of Auditing Toolbox: PDF que muestra como se relacionan las Extensiones entre si.

[ARCHIVO OPML] : Para importar estos links donde tu quieras.

Turning Firefox to an Ethical Hacking Platform : Versión en Ingles.

También hago referencia a la Wikipedia y Firefoxtensions que me ayudaron ampliar la información de algunas extensiones.

No hay etiquetas para esta entrada.

Entradas relacionadas

• No hay entradas relacionadas.