Allez hop aujourd'hui je vais vous présenter une petite liste d'extension Firefox que j'utilise couramment au cours de mes tests d'intrusion Web.
J'utilise aussi pas mal d'autres outils à côté comme Burp Suite pro ou des petits scripts maison, mais ça, j'en parlerai une prochaine fois.
J'utilise toutes ces extensions dans un profil utilisateur special dédié au pentest, il vaut mieux éviter d'utiliser 15 000 extensions simultanément dans Firefox pour des questions de stabilité/performance/ergonomie.
Cette liste représente quasiment l'intégralité des extensions que j'utilise pour les pentests, il y en a beaucoup moins que dans le catalogue FireCat, mais ça me suffit largement pour faire tout ce que je veux ;).
Probablement l'extension dont je me sers le plus souvent, elle permet de modifier rapidement les paramètres GET/POST et le referrer. Ça me permet d'éviter d'avoir à utiliser Burp pour des opérations assez simples comme modifier les données POST.
Très pratique pendant l'exploitation des injections SQL, surtout quand les quotes sont bloqués, l'extension vous permet de convertir une chaine de caractère en son équivalent CHAR( ASCII )... Elle contient aussi quelques fonctions d'encodage et de chiffrement bien pratique. Un must have.
Très utilise pour le développement Web et donc très pratique pour le développement des exploits XSS. Je m'en sers principalement pour faire joujou avec la console Javascript, analyser la structure DOM et voir les requêtes javascript XHR faites en arrière-plan.
Pour jouer avec les cookies.
Très pratique lorsque le navigateur Firefox gère spécifiquement certains types de fichier comme les pdfs ou les fichiers audios, cette extension permet d'afficher directement le fichier en brut dans le navigateur et de ne pas lancer l'application. Utile lorsque l'on trifouille des pages qui génèrent dynamiquement un certain type de fichier.
Encore une extension pour le développement web, elle est très utile pour effacer ses cookies, afficher les mots de passe en clair, désactiver le chargement des images, voir les commentaires... Il y a vraiment plein d'options très utiles...
Contrairement à NoScript qui fonctionne sur un système de whitelist (tous les scripts sont bloqués par défaut, il faut les autoriser un par un), YesScript fonctionne sur un système de blacklist. Utile lorsque l'on audite des sites avec des animations Flash et Javascript qui consomme 99% du CPU :|...
En plus de permettre de changer rapidement de proxy, FoxyProxy offre la possibilité de choisir un proxy dynamiquement en fonction de l'URL.
Indispensable lorsque l'on utilise Tor, bloque tous les tricks connus qui permettent de démasquer un utilisateur anonyme (historique, applet Java, Flash...). Bien sûr quand on utilise Tor, il vaut mieux être vraiment sûr que tout passe par Tor.
À la base Maltego est un outil spécialisé dans la recherche d'informations. Cette extension permet de mettre en évidence certains types d'information affichés sur une page comme des adresses IPs, des emails, des numéros de téléphone, des noms de famille... Bien pratique, cependant, je laisse cette extension désactiver par défaut, elle est instable consomme énormément de CPU.
Comme son nom l'indique, elle permet de modifier les en-têtes HTTP. Je me sers rarement de cette extension, je préfère passer par Burp.
Cette extension n'est pas vraiment en rapport avec les pentests mais je l'aime bien :). bugmenot.com recense des logins/passwords pour des milliers de sites. Elle vous permet de vous identifier en un click sur des sites demandant un compte utilisateur pour accéder à certaines sections... Gros gain de temps ;)
Permet de remplir un profil utilisateur avec des paramètres prédéfinis (adresse email , nom, age, ville...). Fait gagner du temps.
Et voilà, c'est fini, la prochaine je balancerai peut être une liste de bookmarks intéressants...