convertir Firefox en una suite de pentesting

Firefox Security Toolkit, una herramienta para ...

https://www.redeszone.net/2016/06/11/firefox-s...

Rubén Velasco |ARUBA

Publicado el 11 de junio, 2016 • 11:30 

0     

Portada  Entradas  Seguridad  Firefox Security Toolkit, una herramienta para convertir Firefox en
una suite de pentesting

En la red existen muchas aplicaciones y suites de seguridad pensadas

para realizar auditorías de seguridad y pruebas de pentest para
comprobar si un servidor es realmente o seguro o puede verse
comprometido por algún fallo. Mientras que la mayoría de estas suites se
distribuyen como sistemas Linux preparados para este fin, existen otras
alternativas como Firefox Security Toolkit que buscan aprovechar una
aplicación del sistema, como puede ser Firefox, para convertirla en una
completa suite de pentesting.

Firefox Security Toolkit es un script que descarga las extensiones de Firefox más
importantes y votadas por los usuarios como mejores para llevar a cabo auditorías
de seguridad y pruebas de pentesting y las instala en el navegador. Esta
herramienta solo se encarga de descargar las extensiones y, por si misma, no hace
nada más.

Aunque existen soluciones como OWASP Mantra y Hcon STF, estas no se

actualizan muy a menudo y, en muchas ocasiones, las herramientas que forman
parte de ellas están ya totalmente obsoletas. Firefox Security Toolkit, sin embargo,
no requiere de ningún tipo de mantenimiento ya que estas extensiones se
descargan directamente desde la Mozilla Addons Store en sus versiones más
recientes para garantizar la mejor experiencia como auditor de seguridad.
1 de 9 29/10/20 21:14
Firefox Security Toolkit, una herramienta para ... https://www.redeszone.net/2016/06/11/firefox-s...

Las diferentes extensiones que descarga e instala en nuestro navegador web esta
ARUBA 
herramienta son:

. Cookie Export/Import
. Cookie Manager
. Copy as Plain Text
. Crypto Fox
. CSRF-Finder
. Disable WebRTC
. FireBug
. Fireforce
. FlagFox
. Foxy Proxy
. HackBar
. Live HTTP Headers
. Multi Fox
. PassiveRecon
. Right-Click XSS
. Tamper Data
. User Agent Switcher
. Wappalyzer
. Web Developer

Otras características de esta herramienta son:

. Descarga Burp Suite Certificate

. Descarga una larga lista por defecto para el User-Agent Switcher

El creador de la herramienta también ha grabado un vídeo donde enseña a los

usuarios cómo instalar Firefox Security Toolkit y cómo funciona sobre nuestro
navegador web.

2 de 9 29/10/20 21:14
Firefox Security Toolkit, una herramienta para ... https://www.redeszone.net/2016/06/11/firefox-s...

ARUBA 

Cómo funciona Firefox Security Toolkit

Este proyecto, por el momento, solo funciona sobre sistemas Linux. Para utilizar la
herramienta, lo primero que debemos hacer es descargar el script de forma
totalmente gratuita desde la web de su proyecto, en GitHub.

Una vez descargado el script, en nuestro sistema Linux (por ejemplo, Ubuntu)
simplemente lo ejecutamos en el terminal tecleando:

bash ./firefox_security_toolkit.sh run

3 de 9 29/10/20 21:14
Firefox Security Toolkit, una herramienta para ... https://www.redeszone.net/2016/06/11/firefox-s...

Pulsamos Enter para continuar y el script nos realizará unas sencillas preguntas de
ARUBA 
configuración como si queremos descargar la suite de certificados Burp o la
extensión User Agent Switcher.

Una vez finalice la descarga e instalación de todos los complementos se nos abrirá
una nueva instancia de Firefox desde donde tendremos que confirmar la
instalación de todas las extensiones. Una vez finalice, nuestro Firefox Security Toolkit
ya estará listo para utilizar.

¿Qué te parece Firefox Security Toolkit? ¿Cuál es tu suite de auditorías de

seguridad favorita?

Os recomendamos visitar nuestro tutorial sobre Firefox Relay para ocultar y

proteger tu dirección de email.

Fuente > Hackplayers

    

¡SÉ EL PRIMERO EN COMENTAR!

4 de 9 29/10/20 21:14
Firefox Security Toolkit, una herramienta para ... https://www.redeszone.net/2016/06/11/firefox-s...

ARUBA 
Te puede interesar ... 

Gestiona tus servidores con las herramientas XManager, Xshell y Xftp

Prueba la nueva función de aislamiento de sitios de Firefox

Evita que te rastreen en Chrome y Firefox con Neat URL

Seguridad

La ciberseguridad está fracasando debido a

una implantación
 ineficaz Seguridad
José Antonio Lorenzo | Publicado el 29 de octubre, 2020 • 20:00

0     

Portada  Noticias  Seguridad  La ciberseguridad está fracasando debido a una implantación

ineficaz

En esta nueva era digital donde cada vez se trabaja más de forma remota,
cada vez estamos más expuestos a los ataques de los ciberdelincuentes.
5 de 9 Una reciente investigación ha revelado que el mercado de la 29/10/20 21:14
Firefox Security Toolkit, una herramienta para ... https://www.redeszone.net/2016/06/11/firefox-s...

ciberseguridad
ARUBAestá fracasando debido a una tecnología ineficaz. La 
investigación de Debate Security, se basó en más de 100 entrevistas
profundas con líderes empresariales y CISO (Chief Information Security
Officer) responsables de la seguridad de las organizaciones más
importantes. Hoy en RedesZone os mostramos un resumen de sus
conclusiones.

En el informe nos ofrece una visión de los problemas de eficacia en el mercado de

la ciberseguridad, estos problemas se deben principalmente a problemas
económicos, y no a problemas tecnológicos.

El problema de la ciberseguridad es económico

En este estudio se desveló que el 90% de los entrevistados, altamente cualificados,

opinaban que una de las principales causas de este problema, era que la
tecnología no era tan efectiva como debería ser para proteger a las organizaciones
del riesgo cibernético.

Ahora mismo, la confianza en la tecnología para solucionar los problemas es baja.

Un dato preocupante es que, cuando se les preguntó a las empresas cómo
evaluaban el rendimiento y eficacia de la ciberseguridad, no había consenso y cada
una tenía una opinión distinta al respecto.

6 de 9 29/10/20 21:14
Firefox Security Toolkit, una herramienta para ... https://www.redeszone.net/2016/06/11/firefox-s...

ActualmenteARUBA
ha habido un fuerte enfoque en la mejora de las personas para evitar

el error humano y mejorar los procesos. Sin embargo, una cosa que no es positiva
es que la tecnología ineficaz se ha aceptado como normal e inevitable.

El 92% de los participantes informaron que hay una ruptura en la relación de

mercado entre compradores y proveedores. Además, pocos compradores utilizan
hoy en día evaluaciones de eficacia de ciberseguridad independientes y detalladas
como parte de su proceso de adquisición de ciberseguridad. Además, las empresas
más grandes comentaron que no disponían de los recursos suficientes para realizar
por sí mismas todas las evaluaciones.

A consecuencia de esto, los proveedores tienden a centrarse en otras características

del producto, como el marketing, y deja en cierta medida de lado la eficacia de la
tecnología de ciberseguridad. Este es uno de los aspectos por los que la
ciberseguridad está fracasando.

Cómo mejorar la ciberseguridad

Un aspecto relevante a comentar, es que las empresas cada vez se gastan más en
seguridad. En el informe aparece este gráfico, en el que se aprecia el aumento de
costes en ciberseguridad en los últimos años.

A pesar de que cada año las empresas han invertido más en ciberseguridad, esto
no se ha visto reflejado en la misma medida. Así, se puede observar que la
ciberseguridad está fracasando por el empleo de una tecnología ineficaz. La
solución pasa porque los compradores exijan una mayor eficacia. Sin embargo,
como esto no siempre sucede, puede hacer que la regulación sea la única forma de
superar el problema.
7 de 9 29/10/20 21:14
Firefox Security Toolkit, una herramienta para ... https://www.redeszone.net/2016/06/11/firefox-s...

Por lo tanto, ARUBA

muchos participantes del informe estaban de acuerdo en que la

acción coordinada entre todas las partes interesadas, sólo se puede lograr
mediante la regulación. No obstante, algunos entrevistados mantenían la
esperanza de que la coordinación se pudiese conseguir a través de asociaciones
sectoriales.

Otro dato interesante es que el 70% de los encuestados, opinaba que una
evaluación independiente y transparente de la tecnología ayudaría a mejorar la
situación actual.

Hay que buscar la eficacia en la ciberseguridad

Los participantes en este informe coinciden mayoritariamente en que se necesitan

cuatro características para conseguir la eficacia de la tecnología de ciberseguridad.
En este sentido, las soluciones de ciberseguridad deben:

1. Cumplir con la misión de seguridad establecida, es decir, ser adecuadas para

lo que han sido diseñadas.
2. Deben ser prácticas para que las empresas puedan implementarlas,
integrarlas, operarlas y mantenerlas.
3. Tener calidad en el diseño y la construcción para evitar vulnerabilidades e
impactos negativos.
4. Que la empresa proveedora, su gente y cadena de suministro no presenten
riesgos de seguridad adicionales.

Ciaran Martin, consejo asesor de Garrison Technology, opina que un problema real
es que, en la ciberseguridad actual, la confianza y la buena seguridad no siempre
venden. En resumen, la ciberseguridad está fracasando y necesitamos mejorar la
eficacia la tecnología, los expertos opinan que la regulación podría ser una solución
eficaz.

Fuente > Debate Security

    

¡SÉ EL PRIMERO EN COMENTAR!

8 de 9 29/10/20 21:14
Firefox Security Toolkit, una herramienta para ... https://www.redeszone.net/2016/06/11/firefox-s...

ARUBA 
Te puede interesar ... 

Lista de certificados de 10 certificados en ciberseguridad más

ciberseguridad
populares este año

Acronis Cyber Protect 15: Conoce esta completa suite de ciberseguridad

Planificación de seguridad del Estos son los errores que cometen las empresas
ransomware
con el ransomware

   

logo

ADSLZone Movil Zona Soft Zone

Hard Zone Android Ayuda

El Output Topes de Gama Lifestyle

La Manzana Mordida Test de velocidad

Archivo

9 de 9 29/10/20 21:14