Buenas a todos, en el post de hoy de Pentesting con Mantra hablaremos de un interesante plugin para Firefox que viene incluido en el propio Mantra por defecto, Live HTTP Headers.
Se trata de un complemento que permite ver la información de los encabezados de los sitios web que vayamos visitando.
Además de su utilidad desde el punto de vista del desarrollo software o de la administración de sitios web, este plugin nos ayudará en las labores de auditoría de seguridad mediante el análisis y generación de cabeceras, con las que podremos evaluar las posibles fallas que presente un aplicativo y su servidor de aplicaciones/web.
Podéis descargar el plugin para firefox desde el siguiente enlace:
Visión de cabeceras HTTP:
Generador:
Configuración:
Este plugin es interesante durante un test de intrusión, combinado por ejemplo con otras utilidades como SQLMap. Revisaríamos en este caso con Live HTTP Headers la composición de las cabeceras (url, parámetros vulnerables, método GET/POST, etc.) y posteriormente lanzaríamos ataques automatizados para explotar por ejemplo inyecciones SQL, que suele ser un caso típico en los que se suelen utilizar técnicas de fuerza bruta.
Sin duda otro plugin destacable de Mantra :)
Saludos!
No hay comentarios:
Publicar un comentario