Add-Ons de Segurança para o Firefox

Há vários add-ons (extensões) relacionados à segurança da informação para os navegadores Firefox, Iceweasel, Google Chrome e/ou Tor Browser. Utilize-os para avaliar as soluções web existentes no servidor Metasploitable e para avaliar o sistema da equipe (Projeto Interdisciplinar).

Por favor aluno: Se for utilizar essas ferramentas em sistemas web da concorrência, faça o levamento das informações usando Tor! Exemplo:

root@kali:~# /etc/init.d/tor start

root@kali:~# proxychains iceweasel

Como sugestão de add-ons:

  • Wappalyzer: Mostra as aplicações utilizadas.
  • Firebug: Permite editar, depurar e monitorar CSS, HTML e JavaScript em qualquer página da web. Também permite visualizar os cookies de uma página web.
  • Tamper Data/Tamper Data Icon Redux: Visualiza e modifica cabeçalhos HTTP/HTTPS.
  • Groundspeed: Permite modificar as formas e elementos de formulário numa página web.
  • PassiveRecon: Obtém informações como o(s) IP(s) do(s) servidore(s), o(s) servidor(es) de DNS e de e-mail utilizados e etc… Também faz a busca de conteúdo especifico no sítio web como por exemplo arquivos *.pdf e do MS Office.

Outros add-ons para segurança de TI interessantes:

  • Hackbar e SQL Inject Me: Permite descobrir e utilizar ataques do tipo SQL Injection.
  • XSS Me: Permite Cross-Site Scripting (XSS).

Publicado porDiego dos Passos

Olá a todos, eu sou o Diego. :) Atualmente sou professor do IFPE no campus de Jaboatão dos Guararapes. Neste website vocês encontrarão todas as informações relacionadas as atividades exercidas por mim na área de TI. O meu currículo lattes é: http://lattes.cnpq.br/4074265134616142 Contatos pelo e-mail: diego.silva@jaboatao.ifpe.edu.br Este e-mail é somente para atividades profissionais. :)