Firefox Security Toolkit, una herramienta para convertir Firefox en una suite de pentesting

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

En la red existen muchas aplicaciones y suites de seguridad pensadas para realizar auditorías de seguridad y pruebas de pentest para comprobar si un servidor es realmente o seguro o puede verse comprometido por algún fallo. Mientras que la mayoría de estas suites se distribuyen como sistemas Linux preparados para este fin, existen otras alternativas como Firefox Security Toolkit que buscan aprovechar una aplicación del sistema, como puede ser Firefox, para convertirla en una completa suite de pentesting.

Firefox Security Toolkit es un script que descarga las extensiones de Firefox más importantes y votadas por los usuarios como mejores para llevar a cabo auditorías de seguridad y pruebas de pentesting y las instala en el navegador. Esta herramienta solo se encarga de descargar las extensiones y, por si misma, no hace nada más.

Aunque existen soluciones como OWASP MantraHcon STF, estas no se actualizan muy a menudo y, en muchas ocasiones, las herramientas que forman parte de ellas están ya totalmente obsoletas. Firefox Security Toolkit, sin embargo, no requiere de ningún tipo de mantenimiento ya que estas extensiones se descargan directamente desde la Mozilla Addons Store en sus versiones más recientes para garantizar la mejor experiencia como auditor de seguridad.

Las diferentes extensiones que descarga e instala en nuestro navegador web esta herramienta son:

  • Cookie Export/Import
  • Cookie Manager
  • Copy as Plain Text
  • Crypto Fox
  • CSRF-Finder
  • Disable WebRTC
  • FireBug
  • Fireforce
  • FlagFox
  • Foxy Proxy
  • HackBar
  • Live HTTP Headers
  • Multi Fox
  • PassiveRecon
  • Right-Click XSS
  • Tamper Data
  • User Agent Switcher
  • Wappalyzer
  • Web Developer

Otras características de esta herramienta son:

  • Descarga Burp Suite Certificate
  • Descarga una larga lista por defecto para el User-Agent Switcher

El creador de la herramienta también ha grabado un vídeo donde enseña a los usuarios cómo instalar Firefox Security Toolkit y cómo funciona sobre nuestro navegador web.

Cómo funciona Firefox Security Toolkit

Este proyecto, por el momento, solo funciona sobre sistemas Linux. Para utilizar la herramienta, lo primero que debemos hacer es descargar el script de forma totalmente gratuita desde la web de su proyecto, en GitHub.

Una vez descargado el script, en nuestro sistema Linux (por ejemplo, Ubuntu) simplemente lo ejecutamos en el terminal tecleando:

bash ./firefox_security_toolkit.sh run

Firefox Security Toolkit

Pulsamos Enter para continuar y el script nos realizará unas sencillas preguntas de configuración como si queremos descargar la suite de certificados Burp o la extensión User Agent Switcher.

Una vez finalice la descarga e instalación de todos los complementos se nos abrirá una nueva instancia de Firefox desde donde tendremos que confirmar la instalación de todas las extensiones. Una vez finalice, nuestro Firefox Security Toolkit ya estará listo para utilizar.

Firefox Security Toolkit en Firefox

Fuente:http://www.redeszone.net

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone