يحتوي فيرفكس على مزايا كثيرة و هو
واحد من أشهر متصفحات الإنترنت يعتمده الكثير من المستخدمين حول العالم و اهم ما
يميز متصفح فايرفوكس انه يدعم نظام الإضافات ( Addons) وفي يوليو 2014،
قدر نصيب فيرفكس بـ 20%
من الاستخدام الكلي لبرامج التصفح، يعتبر هذا المتصفح فى المركز الثالث على العالم
بعد جوجل كروم و متصفح انترنت اكسبلورار، كما ان المتصفح يستخدمه الكثير من مختبري
الإختراق و من المعروف ان مختبر الإختراق دائما ما يحتاج
إلى ادوات تساعدة في اداء عمله.
في هذة المقالة سوف نحاول ان نستعرض اهم
إضافات فيرفكس التي تفيد مختبري الإختراق و
التي تسهل و وتوفر الكثير من الوقت و المجهود و التي لا استطيع انا شخصياً
الإستنغاء عنها.
اضافة مفيدة تساعد على الكشف عن ثغرات
Sql Injection في التطبيقات عن طريق إختبار جميع
المدخلات بالصفحة (Forms) و التحقق في حاله حدوث خطاء يدل على وجود ثغرة
من نوع Sql .Injection
2 – إضافة Live
HTTP Headers
إضافة جميلة جداً تساعد على
إلتقاط جميع الـ Http Headers عند زياره صفحة كالـ Sniffer مع امكانية إعادة إرسال
الطلب مرة اخرى و التعديل على الـ Headers المرسلة مثل Referer ,Cookies او
POST Data و غيرهم
3 –
إضافة Wappalyzer
إضافة قوية للغاية و في رأي إضافة لا يمكن الأستغناء عنها ابداً فهي اضافة
تساعد على عمل Fingerprinting للكثير من الاشياء كنوع و إصدار خادم الويب و نظام التشغيل
الخاص بالسيرفر و التقنيات المستخدمة في انشاء و برمجة الموقع مع امكانية
التعرف بشكل تلاقئ و سريع على تطبيق الويب المستخدم مثل WordPress , Joomla , Opencart , Roundcube و غيرهم الكثير .
4 – إضافة XSS-Me
اضافة مشابة لنفس فكرة اضافة Sql Inject Me لكن هذة الأضافة تقوم بإختبار تطبيق الويب للثغرات من نوع Cross Site Scripting او XSS من خلال تجربة الكثير من Xss Payloads و التحقق في حاله وجود ثغرة .
5 – إضافة User
Agent Switcher
اضافة سهله و مفيدة تقوم بتغير نوع المتصفح او الـ Useragent و التي قد تكون
مفيدة احياناً عند عند الحاجة لإختبار تطبيق الويب الذي يعمل على اجهزة الموبايل و
ليس على المتصفحات العادية فمن الممكن عن طريق هذة الأضافة تزيف نوع المتصفح عندما
يحاول التعرف عليه الخادم .
6 – إضافة Firesheep
إضافة شهيرة و معروفة لدى الكثير الأن و هي تعمل بالظبط كـ Packet Sniffer للتجسس على الشبكات و التقاط معلومات Cookies المرسلة من خلال الأجهزة المتصلة على الشبكة و التى تفيد بعد ذلك مختبر الإختراق في الحصول على معلومات المستخدمين
7 – إضافة FlagFox
إضافة جميلة و مفيدة تعمل مباشرة عند زيارة صفحة الموقع و تساعد بالحصول على معلومات مثلا IP address الخاص بالخادم و اسم و علم الدولة الموجود فيها الخادم عن طريق الـ GEOIP
8 – إضافة Tamper Data
إضافة مشابة لإضافة الـ Live Http
Headers و قد تكون أسهل من ناحية الإستخدام حيث تساعد على التقاط الـ http requests المرسلة للخادم
مع امكانية التعديل عليها بنفس الحظة
9 – إضافة Leet Key
إضافة مفيدة تساعد مختبر الإختراق على التشفير و فك التشفير
لكثير من انواع التشفير مثل BASE64 , URL BIN
, ENCODE , HEX و كل ذلك بإستخدام إختصارات
للكيبورد مباشرة من المتصفح و بطريقة سهله للغاية
10 – إضافة HackBar
إضافة بسيطة
ومبرمجة خصيصاً لمختبري الإختراق حتى تساعد على إختبار ثغرات
Sql Injections و Xss و المساعدة على
كتابة الإستعلامات الخاصة بحقن قواعد البينات بشكل سريع مثلا
Union Select و استخدام انواع
التشفير المختلفة مثل MySQL CHAR و MD5 و غيرها .
إشترك بالنشرة البريدية