{"id":527,"date":"2015-08-18T06:24:47","date_gmt":"2015-08-18T03:24:47","guid":{"rendered":"https:\/\/furkansandal.com\/pentestlerde-kullanilacak-firefox-eklentileri\/"},"modified":"2015-08-18T06:24:47","modified_gmt":"2015-08-18T03:24:47","slug":"pentestlerde-kullanilacak-firefox-eklentileri","status":"publish","type":"post","link":"https:\/\/furkansandal.com\/pentestlerde-kullanilacak-firefox-eklentileri\/","title":{"rendered":"Pentestlerde Kullan\u0131lacak Firefox Eklentileri"},"content":{"rendered":"
\nG\u00fcvenlik testi yaparken bir\u00e7ok araca ihtiya\u00e7 duyulur. Bazen \u00e7ok basit \u015feyleri bile yapmak i\u00e7in ara\u00e7lar\u0131 kullanmak gerekebilir ama e\u011fer Firefox kullan\u0131yorsan\u0131z bu eklentiler ile ara\u00e7lar\u0131n yerine h\u0131zl\u0131 bir \u015fekilde yapmak istediklerinizi yapabilirsiniz. S\u0131k kullan\u0131lan ve \u00e7o\u011funlu\u011fun tercih etti\u011fi eklentileri s\u0131ralad\u0131m ama tabi ki bu liste art\u0131r\u0131labilir. Firefox i\u00e7in ge\u00e7erli bu eklentilerin bir\u00e7o\u011funu ve ya benzerlerini chrome i\u00e7inde bulabilirsiniz. \u0130lerleyen vakitlerde Chrome kullananlar i\u00e7inde bir liste yapabiliriz.<\/p>\n
\n<\/div>\n


<\/b>1. Tamper Data<\/b><\/p>\n

\u00a0HTTP\/HTTPS header ve post parametrelerini de\u011fi\u015ftirmek ve g\u00f6r\u00fcnt\u00fclemek i\u00e7in kullan\u0131lan bir ara\u00e7t\u0131r. Bununla birlikte en \u00e7ok kullan\u0131lan pop\u00fcler bir eklentidir. Bu eklenti ile hedefe \u00fczerindeki post ve get istekleri \u00fczerinde de\u011fi\u015fiklik yapmay\u0131 sa\u011flar. Bu \u015fekilde g\u00fcvenlik testlerinde yap\u0131lacak XSS ve SQLi sald\u0131r\u0131lar\u0131nda da yard\u0131mc\u0131 olur.<\/p>\n

https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/tamper-data\/<\/p>\n

2. Fire Bug<\/b><\/p>\n

\u00a0Web geli\u015ftiricilerinin en b\u00fcy\u00fck yard\u0131mc\u0131lar\u0131ndan biri olan bu ara\u00e7, anl\u0131k olarak browser \u00fczerinde HTML, CSS ve JS inceleyebilir ve hata ay\u0131klamalar\u0131n\u0131 yapabilir. Ayn\u0131 zamanda web uygulama g\u00fcvenli\u011fi i\u00e7inde etkili bir eklentidir. Bu eklenti ile JS dosyalar\u0131 incelenerek XSS a\u00e7\u0131klar\u0131 kontrol edilebilir. Elde edilen verilere g\u00f6re DOM Based XSS gibi ataklar ger\u00e7ekle\u015ftirilebilir.<\/p>\n

https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/firebug\/<\/p>\n

3. Hackbar<\/b><\/p>\n

\u00a0Hackbar Firefox i\u00e7in haz\u0131rlanm\u0131\u015f basit bir pentest arac\u0131d\u0131r. SQLi ve XSS testlerinde yard\u0131mc\u0131 olur. Direk olarak sald\u0131r\u0131da bulunmaz ama hedef \u00fczerinde zafiyet olup olmad\u0131\u011f\u0131n\u0131 anlamaya yard\u0131mc\u0131 olur. Bu ara\u00e7 ile hedefe elle POST veri g\u00f6nderip ataklarda bulunulabilir. Bunun d\u0131\u015f\u0131nda \u015fifreleme ve encode i\u015flemi yapar. Kullan\u0131m\u0131 basit olan bu ara\u00e7 siteyi ilk analiz a\u015famas\u0131nda h\u0131zl\u0131 bir \u015fekilde kontrol etmek i\u00e7in kullan\u0131labilecek en iyi ara\u00e7lardan biridir.<\/p>\n

https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/hackbar\/<\/p>\n

4. Cookie Manager+<\/b><\/p>\n

\u00a0Firefox Eklentiler aras\u0131ndaki en b\u00fcy\u00fck ara\u00e7lardan biride Cookie Manager+ d\u0131r. Ad\u0131ndan da belli oldu\u011fu gibi cookie y\u00f6netim arac\u0131d\u0131r. Bu ara\u00e7 ile cookieleri g\u00f6r\u00fcnt\u00fcleyebilir, d\u00fczenleyebilir ve yeni cookieler olu\u015fturabilirsiniz. Cookieler hakk\u0131nda detayl\u0131 bilgi verebilir ve ayn\u0131 andan birden \u00e7ok cookie yedekleme ve geri y\u00fckleme eylemini ger\u00e7ekle\u015ftirir.<\/p>\n

https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/cookies-manager-plus\/<\/p>\n

5. NoScript<\/b><\/p>\n

NoScript \u00e7ok b\u00fcy\u00fck ve pop\u00fcler bir eklentidir. Bu ara\u00e7 ile web sitesi \u00fczerindeki \u00e7al\u0131\u015fan scriptler g\u00f6r\u00fcnt\u00fclenebilir ve bloklanabilir. Bunun d\u0131\u015f\u0131nda site \u00fczerinde neler yapt\u0131\u011f\u0131 da kontrol edilebilir. Genel olarak uzmanlar taraf\u0131ndan kullan\u0131l\u0131r. Bu eklentiyi g\u00fcvenlik testi yaparken kapat\u0131lmas\u0131 gerekebilir \u00e7\u00fcnk\u00fc bu ara\u00e7 SQLi ve Xss sald\u0131r\u0131lar\u0131n\u0131 engelleyebilir ve sizin do\u011fru sonu\u00e7lara gitmenizi engelleyebilir.<\/p>\n

https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/noscript\/<\/p>\n

6. GreaseMonkey\u00a0<\/b><\/p>\n

NoScript ile ters mant\u0131k \u00e7al\u0131\u015fan bir eklentidir. Script bloklamak i\u00e7in NoScript kullan\u0131rken, \u00e7al\u0131\u015ft\u0131rmak i\u00e7in ise GreaseMonkey kullan\u0131l\u0131r. Tam olarak bir web sitesini istedi\u011fi gibi kullanmaya yarar. Tek ba\u015f\u0131na bir i\u015fe yaramaz, kendi yazd\u0131\u011f\u0131n\u0131z scriptkler ve ya payla\u015f\u0131lan scriptler ile kullanabilirsiniz. \u00d6rnek olarak bir site \u00fczerinde video indirme, google sayfalar\u0131nda renk de\u011fi\u015ftirme vb…<\/p>\n

https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/greasemonkey\/<\/p>\n

7. User Agent Switcher\u00a0<\/b><\/p>\n

User Agent Switcher eklentisi bir\u00e7ok ama\u00e7 i\u00e7in kullan\u0131labilir. \u00d6rnek; bir web sitesine girildi\u011finde arka tarafta hangi taray\u0131c\u0131 ile gelindi\u011fi g\u00f6sterilir. Bu uygulama ile bu de\u011fi\u015ftirilerek, sayfaya \u00a0ba\u015fka bir taray\u0131c\u0131 ve ya mobil bir taray\u0131c\u0131 ile geliyor gibi g\u00f6sterilebilir. Bu ara\u00e7 ile hedef sisteme atak yap\u0131laca\u011f\u0131 zaman, kar\u015f\u0131 tarafa taray\u0131c\u0131 bilgisi saklanabilir.<\/p>\n

https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/user-agent-switcher\/<\/p>\n

8. CryptoFox\u00a0<\/b><\/p>\n

CryptoFox, Firefox i\u00e7in geli\u015ftirilmi\u015f \u015fifreleme ve \u015fifre \u00e7\u00f6zme arac\u0131d\u0131r. Bir\u00e7ok \u015fifreleme algoritmas\u0131n\u0131 desteklemektedir. Bu sayede desteklenen \u015fifre algoritmalar\u0131n\u0131 kolayca \u00e7\u00f6z\u00fclebilir. Ayn\u0131 zamanda md5 \u015fifrelerini k\u0131rmak ve s\u00f6zl\u00fck sald\u0131r\u0131lar\u0131n\u0131 da desteklemektedir.<\/p>\n

https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/cryptofox\/<\/p>\n

9. SQL Inject Me<\/b><\/p>\n

Firefox i\u00e7in en g\u00fczel eklentilerden biridir, bir web uygulama \u00fczerinde SQLi bulmak i\u00e7in kullan\u0131l\u0131r. Ama sadece zafiyet oldu\u011funu g\u00f6sterir, bu zafiyeti exploit etmez. SQLi a\u00e7\u0131klar\u0131 \u00e7ok eski olmas\u0131na ra\u011fmen hala varl\u0131\u011f\u0131n\u0131 s\u00fcrd\u00fcren tehlikeli bir a\u00e7\u0131kt\u0131r ve bir\u00e7ok sistemde mevcuttur. Bu y\u00fczden hedef \u00fczerine bu t\u00fcr ataklar yap\u0131laca\u011f\u0131 zaman bu ara\u00e7 ad\u0131mlar\u0131 daha da h\u0131zland\u0131rmaya yard\u0131mc\u0131 olur.<\/p>\n

https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/sql-inject-me\/<\/p>\n

10. XSS Me<\/b><\/p>\n

Di\u011fer \u00f6nemli a\u00e7\u0131klardan biriside XSS (Cross Site Scripting) a\u00e7\u0131\u011f\u0131d\u0131r. SQLi gibi bir \u00e7ok web uygulama \u00fczerinde mevcuttur. Bu ara\u00e7 ile ise hem a\u00e7\u0131\u011f\u0131 bulur hem de sald\u0131r\u0131 yapmaya olanak sa\u011flar. Sald\u0131r\u0131 ise sizin daha \u00f6nceden belirlemi\u015f oldu\u011funu XSS payloadlar ile olur. Web uygulama testlerinde XSS a\u00e7\u0131\u011f\u0131 aramak i\u00e7in pratik ara\u00e7lardan biridir.<\/p>\n

https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/xss-me\/<\/p>\n

11. Passive Recon<\/b><\/p>\n

Web sayfalar\u0131 \u00fczerinde herhangi bir iz b\u0131rakmadan bilgi toplayan bir ara\u00e7t\u0131r. Pasif bilgi toplama arac\u0131d\u0131r. Backtrack \u00fczerinde ayn\u0131 i\u015fi yapan bir\u00e7ok ara\u00e7ta mevcuttur. Ama h\u0131zl\u0131l\u0131k ve anl\u0131k kontrol a\u00e7\u0131s\u0131ndan kullan\u0131m kolayl\u0131\u011f\u0131 sa\u011flamaktad\u0131r.<\/p>\n

https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/passiverecon\/<\/p>\n

12. Host Spy<\/b><\/p>\n

Herhangi bir Ipnin kom\u015fular\u0131n\u0131 g\u00f6r\u00fcnt\u00fclemeyi sa\u011flayan Firefox ara\u00e7lar\u0131ndan biridir. Ayn\u0131 ip \u00fczerindeki di\u011fer siteleri g\u00f6rebilirsiniz.<\/p>\n

https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/host-spy\/<\/p>\n

13. Firesheep<\/b><\/p>\n

Firesheep arac\u0131 Firefox \u00fczerindeki en etkili ara\u00e7lardan biridir. Ayn\u0131 a\u011f \u00fczerindeki cookieleri yakalan bir ara\u00e7t\u0131r. Tek ba\u015f\u0131na de\u011fil Winpcap k\u00fct\u00fcphanesi ile beraber kullan\u0131l\u0131r. Yakalad\u0131\u011f\u0131 cookieler ile facebook, twitter, youtube vs gibi bir\u00e7ok hesap ele ge\u00e7irilebilir. Bu y\u00fczden ba\u011flad\u0131\u011f\u0131m\u0131z Wireless a\u011flar\u0131na dikkat etmek gerekir. Bu arac\u0131n bir benzeri de Facesniff arac\u0131d\u0131r, bu ara\u00e7 ise Android i\u00e7indir.<\/p>\n

http:\/\/codebutler.com\/firesheep\/<\/p>\n

14. Proxy Bar<\/b><\/p>\n

Proxy de\u011fi\u015ftirme arac\u0131d\u0131r. Proxy s\u00fcrekli de\u011fi\u015ftirerek konumunuzun bulunmamas\u0131n\u0131 sa\u011flar. Bu t\u00fcr ara\u00e7lar\u0131 yasakl\u0131 sitelere girmek i\u00e7inde kullananlar vard\u0131r. Bu arac\u0131n d\u0131\u015f\u0131nda di\u011fer pop\u00fcler ara\u00e7 ise FoxyProxy dir.<\/p>\n

https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/proxybar\/<\/p>\n

15. WOT (Web of Trust)<\/b><\/p>\n

Bu ara\u00e7 ise son kullan\u0131c\u0131 a\u011f\u0131rl\u0131kl\u0131 bir ara\u00e7t\u0131r. Bu ara\u00e7 tehlike i\u00e7eren ve g\u00fcvenilir olan siteleri g\u00f6sterir. Ayn\u0131 zamanda link korumas\u0131 da mevcuttur bu \u015fekilde gelen maillerin bar\u0131nd\u0131rd\u0131\u011f\u0131 linkleri sizin i\u00e7in kontrol eder. Bu \u015fekilde g\u00fcvenli bir \u015fekilde \u0130nternet \u00fczerinde dola\u015fman\u0131z\u0131 sa\u011flar. Bu arac\u0131n benzerleri de mevcuttur. Ama birinin ak dedi\u011fine di\u011feri kara diyebiliyor bu y\u00fczden dikkatli olmak gerek.<\/p>\n

https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/wot-safe-browsing-tool\/<\/p>\n

16. Exploit Search<\/b><\/p>\n

Burada ise en \u00e7ok kullan\u0131lan exploit arama ara\u00e7lar\u0131 yer al\u0131yor. Hepsini tek ba\u015fl\u0131k alt\u0131nda yazmak istedim.<\/p>\n

Packet Storm<\/b> https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/packet-storm-search-plugin\/<\/p>\n

Exploit.db<\/b> https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/offsec-exploit-db-search\/<\/p>\n

Security Focus<\/b> https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/securityfocus-vulnerabilities-\/<\/p>\n

OSVDB<\/b> https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/osvdb\/<\/p>\n

17. Wappalyzer<\/b><\/p>\n

\u00a0Bu ara\u00e7 ile sitelerin kulland\u0131\u011f\u0131 uygulama ve yaz\u0131l\u0131mlar\u0131 belirlemekte yard\u0131mc\u0131 olur. Bunlar \u00f6\u011frenilerek yukar\u0131daki ara\u00e7lar ile ne t\u00fcr zafiyetler oldu\u011fu ara\u015ft\u0131r\u0131labilir.<\/p>\n

https:\/\/addons.mozilla.org\/en-us\/firefox\/addon\/wappalyzer\/<\/p>\n

18. Server Spy<\/b><\/p>\n

Bu ara\u00e7 ise ad\u0131ndan da belli oldu\u011fu gibi sunucu bilgisi g\u00f6sterir. (Apache, ISS ) Web sunucu bilgileri de bizim i\u00e7in \u00f6nemlidir. \u00c7\u00fcnk\u00fc hedef \u00fczerinde sunucu zafiyetlerine g\u00f6re \u00e7e\u015fitli ataklar d\u00fczenleyebiliriz.<\/p>\n

https:\/\/addons.mozilla.org\/en-US\/firefox\/addon\/server-spy\/<\/p>\n

Not: Buradaki b\u00fct\u00fcn ara\u00e7lar g\u00fcvenlik ve pentestlerde kullanmak i\u00e7in yaz\u0131lm\u0131\u015ft\u0131r. \u0130llegal kullan\u0131m\u0131nda sorumluluk \u015fahsa aittir.<\/b><\/span>
\n<\/p>\n<\/div>\n

Furkan SANDAL <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

G\u00fcvenlik testi yaparken bir\u00e7ok araca ihtiya\u00e7 duyulur. Bazen \u00e7ok basit \u015feyleri bile yapmak i\u00e7in ara\u00e7lar\u0131 kullanmak gerekebilir ama e\u011fer Firefox…<\/p>\n","protected":false},"author":1,"featured_media":467,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","footnotes":""},"categories":[6,1,9,10,3,7,11,4],"tags":[78,76,92,88,89,26,91,83,93,81,90,79,82,77,80,84,85,87,86],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/furkansandal.com\/wp-content\/uploads\/2015\/08\/avatar242556_315-150x150.jpg?fit=150%2C150&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6BM7I-8v","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts\/527"}],"collection":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/comments?post=527"}],"version-history":[{"count":0,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/posts\/527\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/media\/467"}],"wp:attachment":[{"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/media?parent=527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/categories?post=527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/furkansandal.com\/wp-json\/wp\/v2\/tags?post=527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}