En la red existen muchas aplicaciones y suites de seguridad pensadas para realizar auditorías de seguridad y pruebas de pentest para comprobar si un servidor es realmente o seguro o puede verse comprometido por algún fallo. Mientras que la mayoría de estas suites se distribuyen como sistemas Linux preparados para este fin, existen otras alternativas como Firefox Security Toolkit que buscan aprovechar una aplicación del sistema, como puede ser Firefox, para convertirla en una completa suite de pentesting.
Firefox Security Toolkit es un script que descarga las extensiones de Firefox más importantes y votadas por los usuarios como mejores para llevar a cabo auditorías de seguridad y pruebas de pentesting y las instala en el navegador. Esta herramienta solo se encarga de descargar las extensiones y, por si misma, no hace nada más.
Aunque existen soluciones como OWASP Mantra y Hcon STF, estas no se actualizan muy a menudo y, en muchas ocasiones, las herramientas que forman parte de ellas están ya totalmente obsoletas. Firefox Security Toolkit, sin embargo, no requiere de ningún tipo de mantenimiento ya que estas extensiones se descargan directamente desde la Mozilla Addons Store en sus versiones más recientes para garantizar la mejor experiencia como auditor de seguridad.
Las diferentes extensiones que descarga e instala en nuestro navegador web esta herramienta son:
- Cookie Export/Import
- Cookie Manager
- Copy as Plain Text
- Crypto Fox
- CSRF-Finder
- Disable WebRTC
- FireBug
- Fireforce
- FlagFox
- Foxy Proxy
- HackBar
- Live HTTP Headers
- Multi Fox
- PassiveRecon
- Right-Click XSS
- Tamper Data
- User Agent Switcher
- Wappalyzer
- Web Developer
Otras características de esta herramienta son:
- Descarga Burp Suite Certificate
- Descarga una larga lista por defecto para el User-Agent Switcher
El creador de la herramienta también ha grabado un vídeo donde enseña a los usuarios cómo instalar Firefox Security Toolkit y cómo funciona sobre nuestro navegador web.
Cómo funciona Firefox Security Toolkit
Este proyecto, por el momento, solo funciona sobre sistemas Linux. Para utilizar la herramienta, lo primero que debemos hacer es descargar el script de forma totalmente gratuita desde la web de su proyecto, en GitHub.
Una vez descargado el script, en nuestro sistema Linux (por ejemplo, Ubuntu) simplemente lo ejecutamos en el terminal tecleando:
bash ./firefox_security_toolkit.sh run
Pulsamos Enter para continuar y el script nos realizará unas sencillas preguntas de configuración como si queremos descargar la suite de certificados Burp o la extensión User Agent Switcher.
Una vez finalice la descarga e instalación de todos los complementos se nos abrirá una nueva instancia de Firefox desde donde tendremos que confirmar la instalación de todas las extensiones. Una vez finalice, nuestro Firefox Security Toolkit ya estará listo para utilizar.
Fuente:https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
