-
wild Monkey.
User deleted
Trasformiamo il nostro firefox in un Browser per difenderci - nascondersi - attaccare
Per difenderci e nascondersi utilizziamo i seguenti add on . Vi ricordo che le estensioni vanno abilitate o disabilitate a seconda dell'uso che fate di Internet
NoScript QUI( Regolate bene le impostazioni )
BrowserProtect QUI
Adblock Plus QUI
Ghostery QUI
DoNotTrackMe QUI
anonymoX QUI
Potete anche usare Stealthy al posto di anonymouX . QUI
User Agent Switcher: ti permette di cambiare l'user agent del tuo browser: a volte capita di simulare un browser di un telefono cellulare per testare una web app.
Floff per attivare - disattivare Flash QUI
Prefbar Utilissimo , con diverse funzioni oltre al mascheramento. Con questo potete fare a meno di altri add on che sono stati postati in questo 3D cliccare QUI
WOT - Esplorazione sicura QUI
Ci sono società che possono disattivare Adblock , aggiungete questa estensione Disable Anti-Adblock QUI
Passiamo agli Add on di.. attacco con le relative spiegazioni , mettete quelli che giudicate adatte al vostro scopo
OSVDB: Open Source Vulnerability Database Search
Hackbar: usato per SQL Injection e XSS. Include utility per URL e HEX encoding/decoding.
HttpFox: monitora e analizza il traffico HTTP in entrata e uscita tra il tuo browser e il webserver.
Live HTTP Headers: visualizza gli header HTTP di un sito web.
Tamper Data: visualizza e modifica gli header HTTP/HTTPS e parametri di POST.
Firebug: strumento di debugging che può aiutarti a tracciare il codice delle paginate web
ShowIP: mostra l'ip del sito web. Include anche altre informazioni come hostname, ISP, paese e città.
Packet Storm search plugin . Ricerca exploits, utility e bollettini di sicurezza.
Offsec Exploit-db Search: plugin per la ricerca di exploit in particolare su Exploit-db.
Security Focus Vulnerabilities Search Plugin: ricerca vulnerabilità su Security Focus.
Cookie Watcher: visualizza i cookie nella status bar.
Header Spy: mostra gli header HTTP nella status bar.
Groundspeed: modifica l'interfaccia dell'applicazione.
CipherFox: mostra il certificato SSL/TLS cifrato nella status bar.
XSS Me: utile per testare le vulnerabilità XSS.
SQL Inject Me: testa le vulnerabilità SQL Injection.
Wappalyzer: ricerca le tecnologie usate da una web app.
Poster: costruisce una richiesta HTTP interagendo con il webserver e visualizzando l'output.
Javascript Deobfuscator: mostra il codice javascript nascosto nella pagina web.
Modify Headers: come si capisce dal nome, modifica le richieste HTTP.
FoxyProxy: tool avanzato per la gestione dei proxy.
FlagFox: mostra informazioni sulla locazione geografica del server dell'applicazione. Include utilità come Whois, Geotool, Ping, Alexa etc.
Greasemonkey: personalizza il modo in cui si comporta una pagina web utilizzando piccole porzioni di JavaScript.
Domain Details: mostra informazioni come: Tipo di server, intestazioni HTTP, IP, bandiera paese server, Whois.
Default Passwords: ricerca le password di default nel database CIRT.
Websecurify: utile per le valutazioni di sicurezza delle applicazioni web.
XSSed Search: cerca nel cross-site scripting di database a XSSed.Com.
CryptoFox: encryption/decryption utility per il cracking delle password MD5.
WorldIP: mostra informazioni dettagliate sul webserver, IP, datacenter, Ping, Traceroute, RDNS, AS etc.
Server Spy: mostra la tecnologia del web server (Apache, IIS, ecc).
netSnort IDS Rule Search: ricerca le regole IDS di Snort.
Edited by wild Monkey - 5/7/2013, 15:41.