lunes, 24 de junio de 2013

Extensiones de Firefox para hachear

Existen algunas extensiones para Firefox que nos pueden ayudar a hackear. No son extensiones diseñadas y preparadas para realizar ataques, pero si nos servirán, bastante, para realizar algunas pruebas.
Hay extensiones que son básicas y otras no tan básicas. Yo os diré las que utilizo y para que sirve cada una. 

FoxyProxy
Un completísimo gestor de proxys con el que podremos intercambiar de proxys facilmente y sin tener que cambiar la configuración de nuestro navegador. FoxyProxy nos permite tener configurados varios proxys y habilitar a nuestro antojo el que nos sea necesario a cada momento. Es muy útil cuando solemos estar intercambiando entre aplicaciones que utilizan distintos proxys o distintos puertos. Por ejemplo: TOR, Burp Suite, NMAP, etc.

Default User Agent
Con esta extensión podemos visualizar cualquier página como si estuviéramos accediendo a ella desde un dispositivo móvil. Este extensión parece no ser tan relevante, sin embargo en casi la gran mayoría de los casos las páginas que con diseños para móviles, están almacenadas en distintos servidores  los de la página principal de escritorio, y su diseño y estructura también cambian. Por lo que es un objetivo más al que atacar. Sobre todo es cómodo a la hora de realizar ataques XSS.


Firebug (y el inspector de elementos)
Cuando instalamos Firebug también se instala un botón para inspeccionar la página - opción que ya viene por defecto con Firefox pero sin botón, muy útil.-
Sin embargo Firebug añade mucha más versatildiad a la hora de visualizar los elementos de la página. Nos permite jugar con el código fuente, y ver todos los archivos que componente la página, así como las conexiones que realiza, las consultas entre archivos JS, etc.

Livre HTTP Hearder
Esta es otra de las utilidades que nos permite tener más información sobre como actúa la página. Sobre esta extensión no hay mucho que explicar, ya que el nombre es bastante descriptivo.