Hazir tarama araclarini kullanmaya usenen ve test etmek istedigi sistemleri “beyin gucu” ile yormak isteyenler icin kolaylik saglayan iki Firefox eklentisi ile karsilastim. Beyin gucunden kastim her acikligi test etmek icin farkli farkli araclar kullanmama, ilgili acikligi test etmek icin bir merkezi ve tumlesik arac ile yetinme.
Mesela bir web sitesinin guvenligini test etmek istiyorsam bunun icin ilgili forma sag tiklayip istedigim testleri yapabilmek gibi birsey.(Tembelligin boylesine pes dogrusu:). Bunu da harici bir uygulama degil de web sayfasini gezdigim browser ile yapabilmek benim dunyamda “beyin gucu” oluyor.
XSS-Me, SQL Injection-Me, SecurityCompass’in Firefox’a eklenti olacak sekilde yayinladigi Exploit-Me serisinin iki yeni araci(Firefox extension). SecTor konferansi esnasinda dusunulmus ve uygulamaya gecilmis iki yeni arac. Belki benzer isi yapan baska Firefox eklentileri de vardir ama ben bu ikiliyi tuttum.
Buradan her iki aracin detayli kullanimina dair dokumantasyona ulasabilirsiniz.
Ek Not: Bu tip guvenlik ile ilgili eklentileri derli toplu incelemek isterseniz SD’nin uzun zamandir gelistirdigi FireCAT projesine de gozatabilirsiniz. FireCAT bir eklenti degildir. Adindan( “Firefox Catalog of Auditing Toolbox“) anlasilacagi uzere ayni amaca hizmet eden cesitli eklentilerin biriktirilmesi ve kullanimi ile ilgili katalog vazifesi goren bir projedir.
Harika bir araç bu! Google’de tüm sql açıklarını tarattım.(İnşallah başıma bir iş gelmez) 612 açığı denedi.Tabiki sağlam çıktı. (Tüh google’ı haklamaya hiç bu kadar yaklaşmamıştım:=)
Aşağıdaki adresi firefox ile görüntülediğimde sayfa üstünde sarı renkli bir çubuk belirdi. Bi eklenti yüklememi istiyordu. (firefox kullananlar bilirler)Tıkladım açılan pencerede 4 seçenek vardı GCJ ,GCJ web plugin, Java Plugin SE 5.0, Java Plugin SE 6.0 ben ilkönce GCJ yi yüklemeyi denedim. yönetici şifremi sordu girdim. Ubuntu depolarından 5 paket indirdi, kurdu ardından bir uyarı penceesi geldi. Trust…(Güven….), Addwhitelist, cancel ve tam hatırlamadığım küçük bir pencereydi şüphelendim ve cancel e tıkladım. Sayfa yenilendi. O eklenti çubuğu yeniden belirdi .Ona tekrar tıkladım. Bu sefer güvenilir olacağı düşüncesiyle Java Plugin SE 6.0 ı tıkladım. Ubuntu depolarından 3 büyükçe paket indirdi. (30-40 mb. tahminim) ve kurdu. Ardından o uyarı penceresi tekrar geldi fazla incelemeden add white şeklinde olan butonu tıkladım. web sayfası yeniledi(uzun sürdü halbuki sayfada 5-6 satır yazı var hiç simge ya da resim yok) Firefoxu kapattım açtım aynı siteye girdiğimde yükleme süresi uzuyor ve firefox kapanıyor. Acaba bilmeden zararlı bir yazılım mı yükledim? cokielerim mi çalındı? Firefox kullanan arkadaşlarımdan bir ricam var. Aşağıdaki şüpheli siteye bir bakın kritik bir durum sözkonusu mu?
şüpheli site: http://www.mavideniz1.org/
heheh çok guzel bunu kullanmak diger tooll’lardan çok kolay çocuk oyuncağı 🙂