Firefox безумовно, самий розширюваний браузер і його доповнення не обділили і пентестерів, які займаються перевіркою сайтів на наявність вразливостей.
У цій статті піде мова про найкорисніші плагіни, які допоможуть виявити прогалини в захисті сайтів. Автор рекомендує ознайомитися з нею не тільки фахівцям з інформаційної безпеки, але і всім веб-розробникам, яким також варто періодично проводити аудит власних сайтів.
Хочеться відзначити, що більшість плагінів не завжди зможуть дати повну картину, так як це просто невеликі плагіни. Вони ніколи не дадуть тієї ясності, яку можуть дати спеціалізовані програми. Тим не менш, перетворити свій браузер на такий собі комбайн для аудиту зможе навіть новачок, так що цей метод заслуговує своєї уваги.
Збір інформації
Будь пентест завжди починається зі збору інформації про ресурс, що перевіряється. Навіть якщо це Ваш власний сайт - Вам все ж краще скористатися цими плагінами, щоб представити себе на місці зломщика і його власними очима побачити, яку корисну інформацію він може отримати про Ваш сайт, а потім (якщо можливо) виправити це.
Host Spy- за допомогою цього плагіна, Ви легко і просто зможете з'ясувати, які ще сайти є на цьому ж сервері. Це дуже корисно знати, адже дуже часто який-небудь вразливий сайт-сусід може надати зловмисникові доступ і до Вашого сайту! Звичайно, грамотно налаштовані хостинги не дозволять це зробити, але на практиці таке трапляється досить часто.
ShowIP - невеликий плагін, які показує в рядку стану ip-адресу поточного сайту. Також можна отримати додаткову інформацію з whois (країна, компанія і т.д.) просто клацнувши на IP в рядку стану.
Wappalyzer - цей корисний плагін дозволить отримати інформацію про технології, використані на сайті. Він спробує визначити CMS, використані фреймворки, панелі хостера, використаний веб сервер та ОС.
Header Spy - аддон, завдання якого виводити в рядку стану HTTP заголовки сервера. З його допомогою можна побачити, який HTTP-запит Ви відправили і що на це Вам відповів веб-сервер.
Resurrect Pages - дозволить Вам «оживити» видалені сторінки, додавши віджет прямо на сторінку not found, в якому будуть посилання на пошук цієї сторінки у кеші пошуковиків та веб-архівах. Іноді може стати в нагоді і для пентестера.
Підробка та аналіз запитів
Дуже часто, малодосвідчені веб-розробники припускаються грубої помилки - повністю довіряють HTTP-запитами і cookie, надісланими від користувачів і навіть не проводять ніяких перевірок для цих параметрів. А дарма ...
User Agent Switcher- простенький плагін, який дозволяє швидко змінювати свій user-agent (в ньому зберігається версія браузера, ос, мова та інші корисна інформація про відвідувача). Його зміна допоможе побачити всі варіації сайту, призначені для різних користувачів. Наприклад, для різних ОС або ж відвідувачів з мобільного телефону. Також іноді, зустрічаються ін'єкції коду, які виконуються за допомогою підробки user-agent.
Modify Headers - це вже значно корисніший плагін, який дозволяє редагувати не тільки заголовок user-agent, але і всі інші, в тому числі, додавати власні. Тому автор рекомендує все ж використовувати його, а не попередній.
Tamper Data- дуже корисний плагін, який в нагоді, як розробникам, так і пентестерам. Він дозволяє Вам аналізувати всі HTTP запити, які обмінюєтесь Ви і сервер. Але найголовніше, Ви можете легко і просто редагувати будь-який посланий заголовок. Різниця від Modify Headers величезна, адже Modify Headers встановлюється глобально для всіх сайтів, а Tamper Data Ви можете нацькувати на будь-яку конкретну сторінку або скрипт. Цей плагін - кращий спосіб отримати всю інформацію про те, як взаємодіє клієнт і сервер та провести аналіз на впровадження своїх запитів і виявити уразливості.
Add N Edit Cookies - дозволяє переглядати, змінювати і додавати нові cookie. Тут також є місце, де можна розвернутися ін'єкціям. Варто відзначити, що цей плагін вже давно не розвивається і не буде працювати в сучасних Firefox. Але це не біда, так як все одно є засіб набагато кращий (про нього мова трохи нижче)
Live HTTP Headers - дозволяє оперувати з HTTP-заголовками: видаляти, додавати і змінювати. Можна встановити будь-який метод запиту, крім GET і POST
Groundspeed- дозволить Вам змінювати форми на сайті - видаляти обмеження на довжину символів, редагувати JS-події, змінювати приховані поля.
Ін'єкція коду
Усілякі ін'єкції - це вразливості на сайтах, що зустрічаються найчастіше. Звичайно ж Firefox ніяк не міг обійтися без плагінів для автоматизації їх пошуку і виконання.
SQL Inject Me- як легко здогадатися з назви, цей плагін допоможе Вам перевірити сайт на наявність sql-ін'єкцій. Ви можете змусити його проаналізувати всі get-параметри і форми на поточній сторінці. Цей плагін створює величезний трафік і іноді сайти навіть падають від його роботи :). Тому не варто включати відразу всі перевірки одночасно.
XSS Me - повністю аналогічний попередньому, але шукає вже не sql, а xss-ін'єкції.
Hackbar- корисний плагін, який призначений для полегшення проведення ручних sql і xss ін'єкції в адресному рядку. По перше, він може зручно розбити адресний рядок за параметрами. Дозволить Вам швидко вставляти різні вектори для перевірки вразливостей. Має кілька корисних інструментів, наприклад для кодування урл, рядків і символів. Наприклад, зможе легко перевести Ваш рядок в CHAR (N, N, N, N), що вкрай зручно, коли екрануються лапки. Загалом, якщо Ви самостійно вмієте проводити ін'єкції і розумієте їх суть, цей плагін дуже полегшить Вам роботу.
Пошукові системи
У Firefox поруч з адресним рядком знаходиться рядок пошуку, в якому Ви можете легко і просто шукати потрібну інформацію в обраній пошуковій системі. Існує маса сайтів, які збирають експлойти, інформацію про вразливості і так далі. Так чому б не додати їх у цей рядок пошуку, для більш швидкого запиту до цих сайтів?
Offensive Security Exploit Database- додасть в якості варіанту пошукової системи один з кращих каталогів експлойтів - exploit-db.com. Ви зможете перевірити наявність експлойта до Вашого додатку просто ввівши його назву в рядку пошуку.
XSSed Search - додасть пошук по сайту xssed.com, який збирає інформацію про уразливі до xss-атак додатки.
OSVDB - пошук серед величезної бази вразливостей osvdb.org
Коли ми перевіряємо свої власні сайти або ж робимо це з дозволу замовника - нам не потрібно переживати за свою анонімність. Тим не менш, випадки бувають різні і іноді все ж доведеться подбати про приховування свого реального місця розташування.
FoxyProxy - дозволяє легко і швидко перемикатися між різними проксі серверами.
Інше і узагальнене
Firebug - цей плагін напевно знайомий всім веб-розробникам. Це цілий комбайн, що допоможе Вам вивчати і змінювати html-код сторінки в реальному часі. Налагоджувати та вивчати роботу js, стежити за посланими HTTP-запитами та відповідями, аналізувати DOM і багато іншого. Він цілком може замінити деякі плагіни, які автор привів вище, але він їсть досить багато ресурсів, тому вибір за Вами.
Web Developer Toolbar - ще один комбайн для веб-розробників, який буде вкрай корисний пентестерам. Автор не буде писати про величезну кількість інструментів, потрібних розробнику, а опише його лише з точки зору пентестера. Ми можемо відключати js, dns кеш і передачу реферера. Переглядати, змінювати і додавати cookie, що є чудовою заміною застарілого Add N Edit Cookies. Аналізувати форми - видаляти обмеження на довжину символів, змінювати методи запиту, замінювати select на текстові поля, зробити disabled поля редагованими, відкривати паролі під зірочками, показувати приховані поля і всю найдетальнішу інформацію за формою. Робота з формами - це дуже корисний інструмент в руках пентестера, адже дуже часто програмісти ставлять заборони на редагування або додають свої параметри в поля вибору, вважаючи, що зловмисник ніяк не зможе їх змінити, за що і розплачуються. Як автор вже говорив, це лише мала частка того, що вміє ця панель, але для нас цього достатньо.
JS Deobfuscator - зараз дуже часто зустрічаються сайти, для роботи яких використовується тонни js-коду. Недосвідчені розробники навіть пишуть на js логіку роботи сайту, яку варто описувати на стороні сервера, з причини доступності js коду будь-якому відвідувачеві. Але іноді хитрий розробник застосовує так званий обфускатор, який заплутує js-код і Вам буде дуже важко зрозуміти, що ж він робить. Цей плагін спробує провести деобфускацію і призведе скрипт до виду, який краще читається.
Url Flipper- простий плагін, який дозволить Вам інкрементувати і декрементувати параметри в адресному рядку. Таким чином, можна перебирати сесії, ідентифікатори користувачів, новин і т.п. Що важливо, цей плагін вміє працювати не тільки з десятковою системою, але і з вісімковою, шістнадцятковою і навіть просто перебирати символи.
OWASP Mantra
Ну і наостанок, хто зацікавився спробувати ці плагіни в справі, але не хоче ставити їх на свій улюблений Firefox, представляю вам готову збірку від знаменитого проекту OWASP - Mantra. Це той же самий Firefox, тільки з уже встановленими плагінами!
Дуже зручно, якщо Ви не хочете завантажувати свою, і без того ненажерливу лисицю зайвим вантажем.
- 
__
__
__
_ 
