Focar em segurança quer dizer que você deve estar preparado a qualquer momento para testar qualquer coisa que você ache não estar de acordo com as “regras de segurança”, mas nem sempre estamos com nossos sistemas operacionais específicos rodando ou temos em mente todos os comandos que precisamos para testar tal sistema. É por isso todos os dias vemos alguns aplicativos sendo desenvolvidos para testar redes e outras coisas mais, então tive a ideia de trazer para vocês Addos (Extensões) do firefox que auxiliam em testes e/ou outras coisas interessantes.
Conteúdo da página
ToggleXSS-ME: Análise de XSS
O XSS-me é um dos módulos de análise da suíte EXPLOIT-ME. Ela foi concebida pela empresa SECCOM Labs com o intuito de facilitar testes de segurança em aplicações web, fazendo com que a varredura de vulnerabilidades conhecidas como as TOP 10, ou seja, as que estão mais presentes, sejam detectadas em Forms e Inputs dentro de páginas web. Basicamente o XSS-Me foi criado para testes utilizando vulnerabilidades de Reflected Cross-Site Scripting, e não Stored XSS.
http://labs.securitycompass.com/exploit-me/xss-me/
SQL Inject ME
Esse Addon possui a mesma base que o XSS-ME. Ele é simplesmente uma extensão para o Firefox que você pode fazer testes de SQL Injection. Como vocês podem ver eu não estou ensinando na prática como utilizar cada uma, até porque levaria muito tempo e eu sei que vocês são pessoas inteligentes, que gostam de ler e pesquisar.
HackBar
Esse é basicamente o pai de todos, pois você pode fazer vários testes inclusive de SQL Injection e XSS, mas além disso você pode manipular parâmetros para LFI ou RFI e Directory Tranversal, enfim… Ele é o mais interessante que vi até agora. Deixo para vocês a descrição da ferramenta vista pelo próprio desenvolvedor.
This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
Firesheep
É uma extensão do firefox que você pode capturar o cookie de algum usuário conectado na mesma rede wifi que você, com esses cookies você consegue acesso ao que o usuário estiver logado. Senhas não são capturadas, mas com o cookie, o usuário mal intencionado poderá executar qualquer função em nome da vítima como se estivesse regularmente logado no site, pode, por exemplo, fazer posts (ou follow/unfollow/blocks/etc) no Twitter, ou atualizar o status no Facebook, para ficar em apenas dois. Basicamente é um Hijacking, deixo o vídeo abaixo para uma simulação dessa ferramenta:
Websecurify
Esse eu não conheço, mas me indicaram e falaram que é bom, pois traz até o que é a exploração e como acontece. Vou esperar o feedback de vocês para formular melhor essa parte.
The BetterPrivacy
Sabe aquelas propagandas quando você entra no site no Netshoes ou Americanas e começa a aparecer anúncios onde quer que você vá? Você entra no e-mail e lá está a propaganda, bem… Esse Addon deixa você no “anonimato”, ele não deixa os cookies nesses sites, então suas informações não são acessadas, ou melhor… suas pesquisas. Enfim, antigamente existia o TorButton, mas o projeto foi descontinuado, espero que esse não seja.
fonte: http://securityattack.com.br/