¿Cansado de tener que utilizar 200 herramientas para tus auditorías de seguridad?
¿Hasta las narices de tener que llevar tus Live CDs a todos los sitios para hacer una auditoría?
Esto ya se ha acabado!!! Con el navegador firefox mas las extensiones que este nos permite podemos tener todas las herramientas en un solo sitio!!! Increible, ¿no?. Si llama ahora al 99-594-234-4343 por solo 39,99€ tendrá el kit de herramientas de auditoría, pero si además llama en los próximos 5 minutos tendrá además un libro de "como ser el mejor hacker en 5 minutos".
Bueno, bromas a parte vamos a poner algunas aplicaciones útiles a la hora de hacer auditorías de seguridad a nivel web, para ello vamos a usar el navegador firefox ya que sus maravillosas extensiones nos permiten hacer cosas increibles y tener aplicaciones en nuestras manos bastante potentes.
Vamos a ordenar las herramientas por su utilidad y normalmente por su orden de uso (aunque esto no siempre es así):
Whois y localizadores:
- Site Information Tool: extensión que nos da información sobre los detalles de la web, registro, IP, whois, etc.
- ShowIP: nos muestra la IP de la página en la barra de estado, también nos permite hacer búsquedas de servicios por IP al estílo netcraft)
- HostIP.info Geolocation: nos muestra información de la localización de una página web.
- Shazou: complemento que nos muestra los detalles de la localización de las páginas web donde navegamos
Enumeración
- Header Spy: extensión que nos muestra las cabeceras HTTP en la barra de estado
Spidering
- Advanced Dork: utilidad que nos viene perfecta para encontrar páginas ocultas usando los operadores de google
Auditoría de código/Seguridad
- Firebug: esta extensión me encanta, puedes editar el código de la web, ver los CSS, HTML, JavaScript en tiempo real
- Tamper Data: extensión que nos ayuda a modificar las cabeceras HTTP/S y los parametros, realmente útil :)
- Add N Edit Cookies: extensión que nos permite crear/borrar/modificar el contenido de las cookies guardadas
- Allcookies: vuelca todas las cookies (incluidas las de sesión) al fichero estandar de firefox "cookies.txt"
- Hackbar: herramienta para hacer inyección SQL, XSS, nos ayuda mucho a saber cual es el nivel de seguridad de la web.
- XSS Me: nos ayuda a encontrar bugs de XSS en la página web
- SQL Inject Me: lo mismo que el XSS me pero para SQL Injection
Proxies
- SwitchProxy Tool: SwitchProxy nos permite trabajar con distintas configuraciones múltiples de proxy. Buena herramienta para temas de anonimato.
- FoxyProxy: mucho mas completa que la anterior extensión, permite usar varios proxies en cadena.
Aquí os he mostrado una serie de extensiones muy utiles para realizar vuestras auditorías web, seguro que me he dejado bastantes extensiones ya que existen miles así que si me podeis ayudar a terminar esta lista os estaré agradecido :)
Un saludo
1 comentarios:
Muy buena la lista. Ya estoy probando algunos a ver que tal.
Publicar un comentario en la entrada