YOUPASS - convertir le crédit téléphonique en monnaie ! : Partenaire RealityGaming.fr

TUTO - 34 extensions Firefox pour vous protéger et tester la sécurité de vos sites

Statut
N'est pas ouverte pour d'autres réponses.

SeeQz_iTaazer

~ TahWiza GFX / VFX / PLAYER <3 ~
Ancien staff
Inscrit
29 Novembre 2011
Messages
0
J'aime
13
Points
0
Reply from SeeQz_iTaazer Corbeille 📒 : TUTO - 34 extensions Firefox pour vous protéger et tester la sécurité de vos sites #1
Firefox est depuis toujours le navigateur préféré des développeurs, notamment grâce à son immense collection d'extensions en tout genre. Mais c'est aussi le navigateur préféré des pentesters et des utilisateurs avertis.
Voici donc rien que pour vous, une sélection des outils pour tester la sécurité de votre site mais aussi pour vous protéger sur la toile. Attention, quelques unes de ces extensions fonctionnent encore uniquement sur Firefox 3.x
Pour tester la sécurité de son site

  1. Si vous passez souvent par des
    Vous devez vous inscrire pour voir les liens !
    pour faire vos tests, adoptez le petit
    Vous devez vous inscrire pour voir les liens !
    qui vous permettra de jongler très facilement entre tous vos proxy.
  2. Vous devez vous inscrire pour voir les liens !
    comme son nom l'indique, permet de spoofer l'URL du Referer. Pratique pour tromper la vigilance d'un site ou faire croire n'importe quoi à son webmaster.
  3. Si vous avez besoin de chiffrer ou hasher des chaines de caractères en MD5 ou autre,
    Vous devez vous inscrire pour voir les liens !
    est un assistant très pratique à avoir sous la main.
  4. Vous devez vous inscrire pour voir les liens !
    vous permettra d'en apprendre un maximum sur le serveur et le nom de domaine du site que vous pentestez.
  5. Pour tester des injections SQL et les failles XSS, je vous recommande vivement la
    Vous devez vous inscrire pour voir les liens !
    qui propose une barre d'outils tout en un pour tester la sécurité de vos sites.
  6. Vous devez vous inscrire pour voir les liens !
    est capable de vous assister dans la modification live de formulaires visibles sur les sites web.
  7. Si vous cherchez des exemples de XSS, l'extension
    Vous devez vous inscrire pour voir les liens !
    ajoutera dans le champs rechercher de Firefox, tous les moteurs de recherches de XSS disponibles.
  8. Dans le même genre,
    Vous devez vous inscrire pour voir les liens !
    vous permettra de rechercher directement des vulnérabilités dans les logiciels du marché.
  9. Très pratique,
    Vous devez vous inscrire pour voir les liens !
    est une extention qui permet d'exécuter des macros javascript dans votre Firefox afin d'automatiser certaines tâches, ou en faire faire d'autres aux sites que vous visitez.
  10. Pour reverser des chaines MD5, rien de mieux que
    Vous devez vous inscrire pour voir les liens !
    .
  11. Vous devez vous inscrire pour voir les liens !
    vous permettra de tester vos injections SQL très facilement.
  12. Vous devez vous inscrire pour voir les liens !
    reprend le principe de SQLInjectMe mais cette fois pour les failles XSS.
  13. Vous devez vous inscrire pour voir les liens !
    permet de voir et de modifier les entêtes HTTP / HTTPS et de tester la sécurité des applications web en modifiant les paramètres reçus en POST.
  14. Naviguer dans des séquences d'URL en incrémentant automatiquement les chiffres d'un paramètre avec
    Vous devez vous inscrire pour voir les liens !
    .
  15. Vous devez vous inscrire pour voir les liens !
    transformera votre navigateur en sniffeur. Chaque fois qu'un utilisateur sur le même réseau que vous se connectera à un site sans passer par le HTTPS, vous le saurez et vous pourrez même vous authentifier avec son compte.
  16. Vous devez vous inscrire pour voir les liens !
    permet de changer facilement de "user agent", c'est à dire d'identifiant Navigateur et ainsi faire croire à certains serveur que vous surfez à partir d'un iPhone ou que vous êtes le bot de Google.
  17. Vous devez vous inscrire pour voir les liens !
    est une petite extension Firefox qui permet de géolocaliser le serveur sur lequel est hébergé le site que vous êtes en train de visiter.
  18. Un
    Vous devez vous inscrire pour voir les liens !
    de javascript à toujours avoir sous la main.
  19. Vous devez vous inscrire pour voir les liens !
    est l'outil qu'on ne présente plus mais qui permet de se lancer dans de grandes analyse du code source des pages web, CSS et javascript inclus.
  20. Vous devez vous inscrire pour voir les liens !
    permet de modifier ou de bloquer les requêtes HTTP envoyées au serveur hébergeant un site.
  21. Vous devez vous inscrire pour voir les liens !
    vous permettra de modifier, supprimer ou forger de nouveaux cookies.
  22. Vous devez vous inscrire pour voir les liens !
    est capable de vous aider dans du debugging de fichiers flash. Pratique pour trouver les failles.
Pour se protéger

  1. Vous devez vous inscrire pour voir les liens !
    permet de bloquer automatiquement les Javascript, Java, Flash et autres plugins potentiellement malveillants.
  2. Vous devez vous inscrire pour voir les liens !
    est une extension proposée par l'EFF (Electronic Frontier Foundation) qui permet de forcer le passage en https des sites internet que vous visitez.
  3. Les moteurs de recherche comme Google peuvent établir un profil très précis de vous, simplement en analysant vos recherches.
    Vous devez vous inscrire pour voir les liens !
    est l'extension idéale pour éviter de se faire profiler et perturber cette collecte de données avec de fausses requêtes.
  4. Vous devez vous inscrire pour voir les liens !
    et
    Vous devez vous inscrire pour voir les liens !
    permettent de se connecter au réseau chiffré Tor via Firefox pour surfer de manière anonyme.
  5. Vous devez vous inscrire pour voir les liens !
    permet d'empêcher les attaques de type Man-in-the-middle utilisant des certificats auto-signé ou piratés lors d'une connexion en https à une page web.
  6. Vous devez vous inscrire pour voir les liens !
    permet de chiffrer vos emails dans Gmail très simplement.
  7. Pour éviter les keyloggers,
    Vous devez vous inscrire pour voir les liens !
    dans sa version gratuit propose de chiffrer dans Firefox tout ce que vous tapez sur votre clavier. Pratique pour éviter les interceptions de mot de passe.
  8. Vous devez vous inscrire pour voir les liens !
    est un IDS (Intrusion Detection System) mais aussi un outil de prévention pour Firefox. Il detecte, bloque et prévient l'utilisateur au sujet des sites dangereux qui pourraient vous infecter.
  9. Vous devez vous inscrire pour voir les liens !
    vous permettra de vous créer une adresse email jetable en un clic via Firefox.
  10. Vous devez vous inscrire pour voir les liens !
    permet de détecter les certificats faibles ou expirés et contrôle si le certificat fait appel à l’algorithme vulnérable MD5.
  11. Vous devez vous inscrire pour voir les liens !
    est une extension communautaire qui permet d'attribuer un niveau de confiance à un site internet. En retour, si le site est malveillant, vous serez averti avant de pouvoir vous y connecter. Un must !
  12. Vous devez vous inscrire pour voir les liens !
    vous propose de bloquer tous les scripts capables de vous tracer, y compris les scripts d'analytics, de
    Vous devez vous inscrire pour voir les liens !
    ou de régies publicitaires.
J'en ai certainement oublié, donc si vous en avez d'autres en stock qui font d'autres trucs, n'hésitez pas !
Source : Korben
 
A

AnGe

Invité
Reply from AnGe Corbeille 📒 : TUTO - 34 extensions Firefox pour vous protéger et tester la sécurité de vos sites #2
Membre banni je ferme et je déplace.
 
Statut
N'est pas ouverte pour d'autres réponses.


Haut