Blog Informatique

HackBar : l’extension firefox des pirates en culotte courte

Sécurité   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 5,00/ 5)
Loading...

HackBar est une extension Firefox destinée aux développeurs web, administrateurs ou plus largement aux personnes ayant un pied dans la sécurité système (white hat & co).

Cette extension permet notamment de :

  1. Spoofer son referrer (fake referrer)
  2. Encoder / décoder une url (url_encode, url_decode)
  3. Ajouter ou échapper des caractères (addslashes, stripslashes)
  4. Supprimer les espaces
  5. Envoyer des données de formulaire (GET/POST)
  6. Séparer toutes les variables d'une URL, ligne par ligne et d'accéder à l'URL sans devoir reformer l'URL
  7. Convertir une chaine en MD5, SHA1, ROT13, Base64, hexa, etc.
  8. Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection, etc.
  9. Et bien d'autres choses à portée de clic !

Une extension pratique et light, à conserver sous le coude pour déboguer vos scripts, encoder, chiffrer... en deux clics. » Lire la suite

Intercepter les requêtes et entêtes depuis un navigateur

Internet   12 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Tamper Data est une extension Firefox capable d'intercepter les entêtes HTTP et HTTPS (sécurisé) et d'agir au niveau des requêtes GET et POST.

Exemple concret, nous allons sur le site de Free et entrons un numéro de téléphone (01 23 45 67 89) pour vérifier notre éligibilité :

temper-data-free-1

Activons ensuite l'extension via le menu Outils de Firefox > Altérer les données. Précisons l'adresse "free.fr" dans le filtre, puis cliquons sur "démarrer altération" :

temper-data-filtre » Lire la suite