Al realizar pruebas de penetración de cualquier aplicación basada en la web, el navegador Mozilla Firefox es el navegador más favorable de casi todos los investigadores de seguridad y hackers éticos. Mozilla Firefox ha demostrado ser un navegador con más funciones que varios navegadores como Chrome, Safari, Opera, etc. Una de las razones principales detrás de su popularidad son las funciones de Más herramientas, que incluyen Herramientas para desarrolladores web, Extensión para desarrolladores, Administrador de tareas y muchas más. . Aunque hay varias extensiones disponibles para que los hackers éticos y los investigadores de seguridad automaticen o faciliten sus pruebas, en este artículo mencionaremos algunas extensiones comunes y más beneficiosas que pueden ser útiles para casi todos los hackers éticos e investigadores de seguridad.
Comencemos con la lista:
1. Wappalizador
La recopilación de información es el paso inicial del proceso de piratería ética. Como su nombre indica, la recopilación de información es importante para acercarse a nuestro objetivo. Al probar cualquier aplicación basada en la web, existe una estrategia bien conocida de «Cuanto más recopile, más fácil será atacar». Entonces, la información sobre nuestro objetivo ayuda en cada fase de las pruebas. Entonces, para obtener información sobre la aplicación de destino, Wappalyzer Extension ayuda mucho a los probadores de seguridad. Podemos obtener información como los lenguajes de programación utilizados por la aplicación, los marcos móviles, la seguridad, las bibliotecas de JavaScript, la información del servidor web, etc.
2. HackBar
La interceptación de requests y respuestas es un concepto muy importante al probar aplicaciones basadas en Web. Para verificar la manipulación de parámetros, las vulnerabilidades sin limitación de velocidad, siempre debe jugar con la solicitud y la respuesta, por lo que HackBar Extension se enfoca para esta intercepción. Uso de la extensión HackBar por parte de desarrolladores o investigadores de seguridad para personalizar las requests HTTP. El usuario es responsable del código que se ha ejecutado en el sitio del dominio. Puede probar aplicaciones basadas en web para XSS o vulnerabilidad de inyección SQL insertando la consulta maliciosa en la entrada y ejecución. Entonces, para facilitar esto, HackBar ayuda mucho.
3. Datos de manipulación
¿Alguna vez has usado Burp Suite? En caso afirmativo, seguramente ha cambiado la solicitud HTTP, HTTPS varias veces para encontrar algún error como la redirección abierta, etc. Por lo tanto, Tamper Data es similar a la suite Burp utilizada para monitorear y modificar las requests y respuestas HTTP y HTTPS que generalmente no son visibles. a los usuarios Podemos decir que Tamper Data es una pieza de Burp Suite. La mayoría de los investigadores de seguridad realizan fuzzing, y para ello, a menudo tenemos que jugar con requests y respuestas cambiando los encabezados, modificando el parámetro, etc. Entonces, para este propósito, Tamper Data lo ayudará mucho.
4. decodificador base64
Hoy en día, muchas aplicaciones basadas en la web utilizan datos cifrados para almacenar, comunicar o contraseñas. Pero los piratas informáticos éticos y los investigadores de seguridad pueden descifrar estos datos cifrados y leer el contenido para descifrar los datos cifrados en base64. Entonces, si Security Researcher obtiene datos encriptados, puede descifrarlos fácilmente con este decodificador base64 con un solo clic. Solo necesitamos seleccionar el código hash o datos encriptados y hacer clic en el botón derecho de nuestro mouse; en un solo clic, obtendrá datos descifrados o el resultado de la entrada seleccionada.
5. Administrador rápido de cookies
Las cookies son piezas de datos importantes y pequeñas que se almacenan en el lado del cliente. Por lo tanto, se pueden realizar varios tipos de ataques utilizando datos de cookies como Cookie Hijacking, Cookie Stealing, etc. Entonces Cookie Quick Manager Editor le permite ver, editar, crear, eliminar, respaldar, restaurar cookies y buscarlas por nombres de dominio particulares. Cookie Quick Manager le permite mantener su privacidad y seguridad en Internet. Como puede editar y eliminar cookies, su privacidad es más segura ya que será menos vulnerable a los ataques de secuestro. La extensión Cookie Quick Manager le permite importar cookies externas o exportar sus cookies para diferentes navegadores.
6. Fácil XSS
XSS o Cross-Site Scripting es la vulnerabilidad más común que se identifica en muchas aplicaciones web. Al ser un probador de penetración mientras prueba una aplicación web para la funcionalidad de la página web, debe encontrar los campos de entrada, por lo que estos archivos de entrada son el portador de datos en la base de datos o servidor web. La información que se inserta en estos campos se almacena o ejecuta en el lado del servidor. Entonces, ¿qué pasa si insertamos alguna consulta o código malicioso que realiza alguna actividad peligrosa? Esto puede conducir a una vulnerabilidad XSS que puede ser de cualquier tipo, como almacenada o reflejada. Easy XSS es la extensión que proporciona el menú contextual desde el cual puede agregar fácilmente las cargas útiles de XSS en los campos y probar la aplicación para XSS en lugar de ir a Burp Suite y cargar el ataque.
7. Herramienta de verificación de puertos
El escaneo de puertos es el paso crucial en la fase de reconocimiento y escaneo. Algunos de los contenidos confidenciales pueden estar activos en el puerto, lo que no es tan común. Un usuario normal no puede tener idea acerca de este puerto y la información alojada en él. Aún así, el probador de penetración debe saber cómo verificar la enumeración de puertos en la aplicación web y descubrir los diversos puertos abiertos en la aplicación web. Port Checker Tool es útil para los probadores de penetración y Bug Bounty Hunters. Puede verificar los puertos disponibles en cualquier aplicación web sin escanear manualmente la aplicación usando Network Mapper o Nmap. Lo bueno de esta extensión es que puede verificar o escanear el puerto si el firewall está en la red de destino.
8. Paquete de seguridad NoScript
El lado agresivo es imprescindible en la profesión de Penetration Tester, pero el lado Defensivo también es esencial. Salvar cualquier sistema informático o red web es un trabajo desafiante. XSS es la Vulnerabilidad que tiene más posibilidades de ejecución en la aplicación Web. La prevención o mitigación de amenazas cibernéticas puede ser consciente de la comunidad y el público. Entonces, para salvarse de los ataques de scripts, hay una excelente extensión llamada NoScript Security Suite. La extensión NoScript Security Suite permite que el único sitio confiable ejecute contenido de JavaScript. Podemos decir que esta extensión es la barrera entre el ScriptScript malicioso y la aplicación web. Habilitará solo áreas genuinas para realizar el JavaScript; bloqueará el Script para todos los demás sitios. En la siguiente captura de pantalla, puede ver que hemos agregado geeksforgeeks.org como un sitio no confiable. Por lo tanto, JavaScript no se ejecuta en este sitio. Como el sitio geeksforgeeks.org tiene un modo oscuro predeterminado debido a JavaScript, pero esta extensión ha bloqueado JavaScript.
Otras extensiones útiles:
- Proxy SwitchyOmega
- Kit de prueba de penetración
- mono grasiento
- Inyector
- Origen de uBlock
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA