Las mejores Herramientas de Penetration Testing para FireFox
Las mejores Herramientas de Penetration Testing para FireFox
Realmente este tipo de post los hago por que quiero que otros prueben estas aplicaciones, estas ideas y me comenten como son, bueno realmente estas exenciones de firefox son realmente utiles. Es importante que para mi, para poder entrar por la seguridad informática comencé fue por web asi que pues desempolvando recuerdos dejo algunas aplicaciones que utilice y que ademas pudo encontrar en este tiempo que se ve que tiene buen potencial.
Cuando se esta haciendo alguna auditoria a una pagina web o simplemente por ocio es excelente tener algunas herramientas a la pano que permitan hacer el trabajo mas facil y rapido pero sin perder eficiencia. Firefox suele ser un navegador excelente para este tipo de cosas ya que posee muchas exenciones que permite tener una navaja suisa en el navegador.
Muchas veces me pasa que necesito algo y me toca ponerme a navegar por Internet para encontrar algo que me pueda ayudar y eso es perdida de tiempo, entonces para solucionar eso voy a dejar por aca unas herramientas que sera útiles y no caerÃan tener mal en el navegador.
- AES 128-bit Encrypt
- AES 128-bit Decrypt
- AES 192-bit Encrypt
- AES 192-bit Decrypt
- AES 256-bit Encrypt
- AES 256-bit Decrypt
- ASCII to Binary
- ASCII to Hexadecimal
- Base 64 Encode
- Base 64 Decode
- Binary to ASCII
- Binary to Decimal
- Binary to Hexadecimal
- Binary to Octal
- Ceaser Encrypt
- Ceaser Decrypt
- Decimal to Binary
- Decimal to Hexadecimal
- Decimal to Octal
- DES Encrypt
- Generate CRC32 Checksum
- Hexadecimal to ASCII
- Hexadecimal to Binary
- Hexadecimal to Decimal
- Hexadecimal to Octal
- HTML Entities Encode
- MD5 Dictionary attack
- MD5 Encrypt
- Morse Code Encrypt
- Morse Code Decrypt
- Octal to Binary
- Octal to Decimal
- Octal to Hexadecimal
- Reverse
- ROT-13
- SHA1 Encrypt
- SHA256 Encrypt
- URL Encode
- URL Decode
- XOR Encrypt
Realmente este tipo de post los hago por que quiero que otros prueben estas aplicaciones, estas ideas y me comenten como son, bueno realmente estas exenciones de firefox son realmente utiles. Es importante que para mi, para poder entrar por la seguridad informática comencé fue por web asi que pues desempolvando recuerdos dejo algunas aplicaciones que utilice y que ademas pudo encontrar en este tiempo que se ve que tiene buen potencial.
Cuando se esta haciendo alguna auditoria a una pagina web o simplemente por ocio es excelente tener algunas herramientas a la pano que permitan hacer el trabajo mas facil y rapido pero sin perder eficiencia. Firefox suele ser un navegador excelente para este tipo de cosas ya que posee muchas exenciones que permite tener una navaja suisa en el navegador.
Muchas veces me pasa que necesito algo y me toca ponerme a navegar por Internet para encontrar algo que me pueda ayudar y eso es perdida de tiempo, entonces para solucionar eso voy a dejar por aca unas herramientas que sera útiles y no caerÃan tener mal en el navegador.
CryptoFox
Esta es una completa suite de cifrado de texto plano, tiene muchas obciones como:- AES 128-bit Encrypt
- AES 128-bit Decrypt
- AES 192-bit Encrypt
- AES 192-bit Decrypt
- AES 256-bit Encrypt
- AES 256-bit Decrypt
- ASCII to Binary
- ASCII to Hexadecimal
- Base 64 Encode
- Base 64 Decode
- Binary to ASCII
- Binary to Decimal
- Binary to Hexadecimal
- Binary to Octal
- Ceaser Encrypt
- Ceaser Decrypt
- Decimal to Binary
- Decimal to Hexadecimal
- Decimal to Octal
- DES Encrypt
- Generate CRC32 Checksum
- Hexadecimal to ASCII
- Hexadecimal to Binary
- Hexadecimal to Decimal
- Hexadecimal to Octal
- HTML Entities Encode
- MD5 Dictionary attack
- MD5 Encrypt
- Morse Code Encrypt
- Morse Code Decrypt
- Octal to Binary
- Octal to Decimal
- Octal to Hexadecimal
- Reverse
- ROT-13
- SHA1 Encrypt
- SHA256 Encrypt
- URL Encode
- URL Decode
- XOR Encrypt
https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
https://addons.mozilla.org/es/firefox/addon/cookies-manager-plus/?src=ss
Esta Api permite al navegador tener acceso acceder a la camapa y al microfono.
Sabiendo esto el Chema Se a publicado un post donde informa que pormedio de esta Api es posible saber la direccion Ip interna del equipo. Para comprobarlo si tu avegado tiene habilitada esta api solo basta con entrar a http://net.ipcalf.com/ y apareceria tu Ip interna.
Esta Extencion de Firefox lo que ayudaria es a que esta fuga de informacion no ocurra.
http://www.qburst.com/products/PenQ
La herramienta es idea para el footprinting pasivo, realmenre lo que haces es recolectar informacion del sitio en que Cno encontremos, con la herramienta podemos obtener informacion como:
Cookie Manager+
ES realmente necesario, este complemento funciona para modificar las cookies de la pagina, realmente no me meteré mucho en el tema por que es muy facil de utilizar.https://addons.mozilla.org/es/firefox/addon/cookies-manager-plus/?src=ss
Disable WebRTC
Bueno, buenos primero que es WebRTC por que yo era de los que no sabia, se dice que WebRTC es una apli escrita en javascript que permite la comunicacion en tiempo real desde los nevegadores, la api como tal ya viene instalada de forma nativa en casi todos los nevegadores.Esta Api permite al navegador tener acceso acceder a la camapa y al microfono.
Sabiendo esto el Chema Se a publicado un post donde informa que pormedio de esta Api es posible saber la direccion Ip interna del equipo. Para comprobarlo si tu avegado tiene habilitada esta api solo basta con entrar a http://net.ipcalf.com/ y apareceria tu Ip interna.
Esta Extencion de Firefox lo que ayudaria es a que esta fuga de informacion no ocurra.
http://www.qburst.com/products/PenQ
PassiveRecon
La herramienta es idea para el footprinting pasivo, realmenre lo que haces es recolectar informacion del sitio en que Cno encontremos, con la herramienta podemos obtener informacion como:
- Dns: Servidores que resuelve al dominio
- Email: Servidores de correo que puedan estar asociados al dominio
- Netcraf: Informacion de tipos de servidor, servicios que corren en el, informacion de red
- Google: Sirve para Generar algunos Dork's para la busqueda de pdf, archivos de word y excel que esten indexados en el buscador.
- Ip: esta opciones funciona yo digo de que la misma forma que otra opciones que tiene la herramienta que es el whois que me devuelve los datos del registro del dominio telefonos, correos ubicacion etc.
XXS Me
Esta extencion es perfecta para hacer pruebas en xxs a formulacion, realiza automaticamente varias pruebas de prenetracion, ademas esta extencion permite agregarle mas strings para las pruebas, cuando termina de hacer el test mostrara un resultado con los string que tuvieron exito.