Firefox usado para Hacking ?tico
En Kriptopolis se publica un artículo haciendo referencia a las utilidades que se le pueden dar a Firefox, a fines de que esta se convierta en una herramienta de Hacking ?tico, aunque no todos lo asuman como tal (por desconocimiento o por otras intenciones...).
El artículo fuente fue creado por Security Database, y cubre la mayoría de las extensiones publicadas en el sitio de Firefox Addons (algunas, supongo que no aparecen, por dudosa utilidad), y a la vez crearon un mapa de modo que podamos ver como se relacionan cada una con diferentes fines.
A título personal debo destacar que soy usuario de varias de dichas herramientas:
- Web Developer: El módulo de formularios es ideal para
ataquespruebas basadas en formularios (GETs y POSTs) - Tamper Data: Intromisión en envíos de información, para cambiar valores a rangos fuera de límite preestablecido por Javascript, o cualquier método de limitación.
- Header Monitor: Saber que información se envía.
- FireBug: usos varios (y diseño web)
- SwitchProxy: acceso a lugares en donde está bloqueda nuestra IP, presuntamente para probar la seguridad de nuestros sitios (...)
- LiveHTTPHeaders: algo parecido a Header Monitor, pero con otro formato quizás más cómodo (no tanto como Tamper Data).
En fin, las otras herramientas mencionadas en el artículo pueden ser de utilidad también, asi que será cuestión de probarlas.
Fuentes: Kriptopolis | Security Database
2 ComentariosComentar
[...] A raíz de un artículo que leí de cómo usar Firefox como herramienta para hacking ético me he decidido a hablar un poco de qué es el hacking ético y algunos trucos y herramientas para empezar. Como Internet está ahora en casi TODOS los ordenadoresdel mundo voy a centrarme principalmente en ataques realizados por este medio: ataques por correos electrónicos y Google Hacking. [...]
[...] Referencia: Federico Almada (http://www.techtear.com) [...]