Exploit Me: Πρόσθετο του Firefox για την εκτέλεση penetration test
Η ασφάλεια των ιστοσελίδων και των διαδικτυακών εφαρμογών έχει γίνει άκρως σημαντική, μετά και τις πρόσφατες επιθέσεις hacking. Επομένως οι χρήστες θα πρέπει να ευαισθητοποιηθούν σε θέματα ασφάλειας και να λάβουν τα κατάλληλα μέτρα. Η ασφάλεια γίνεται πιο κρίσιμη για ιστοσελίδες που ανήκουν σε εταιρείες και οργανισμούς, όπου εκεί μπορεί ο αντίκτυπος να είναι ακόμη μεγαλύτερος. Με τη βοήθεια των πρόσθετων του Firefox μπορείτε να εκτελέσετε ένα πρώτο έλεγχο στην ιστοσελίδα σας ή στην διαδικτυακή εφαρμογή, για να εντοπίσετε τυχόν κενά στην ασφάλεια και να τα επιδιορθώσετε, έτσι ώστε να μην παραβιάσουν τον ιστότοπό σας. Τα πρόσθετα αφορούν τους ελέγχους που αναγνωρίζονται διεθνώς με την ορολογία penetration tests και παρουσιάζουμε ορισμένα από αυτά που παρέχονται στον Firefox:
1. Exploit-ME To Exploit-ME είναι ένα σύνολο εργαλείων ελέγχου που παρέχεται στον Firefox και παρουσιάστηκε πρώτη φορά στο συνέδριο ασφάλειας SecTor στο Τορόντο. Το Exploit-ME είναι εύκολο στη χρήση και μπορείτε να ελέγξετε οποιαδήποτε ιστοσελίδα για τυχόν ευπάθειες που μπορεί να γίνουν εκμεταλλεύσιμες από έναν επιτιθέμενο.
2. XSS-ME Το XSS-ME είναι μέρος του Exploit-ME και εντοπίζει ευπάθειες τύπου Cross-Site Scripting (XSS), που είναι πολύ γνωστές για την πρόκληση σοβαρών ζημιών σε μια ιστοσελίδα. Μπορείτε να το μεταφορτώσετε εδώ.
3. SQL Inject ME Οι ευπάθειες τύπου SQL Injection μπορούν να προκαλέσουν σοβαρές ζημιές σε διαδικτυακές εφαρμογές. Ένας κακόβουλος χρήστης μπορεί πιθανότατα να έχει πρόσβαση σε προσωπικές καταγραφές, να τις διαγράψει ή ακόμη και να αποκτήσει πρόσβαση στον εξυπηρετητή σας. Μεταφορτώστε το εδώ για να εκτελέσετε έναν έλεγχο στην ιστοσελίδα σας.
4. Access ME Οι ευπάθειες πρόσβασης μπορεί να επιτρέψουν σε έναν επιτιθέμενο να έχει πρόσβαση σε δεδομένα, χωρίς να είναι εξουσιοδοτημένος. Το Access-Me είναι ένα πρόσθετο του Firefox για την εκτέλεση ελέγχων που αφορούν την εύρεση ευπαθειών παράνομης πρόσβασης. Μεταφορτώστε το εδώ. Βεβαίως τέτοιου είδους εργαλεία μπορούν να φανούν χρήσιμα μέχρι ένα συγκεκριμένο σημείο ύστερα από το οποίο θα πρέπει να απευθυνθείτε σε ειδικούς ασφάλειας πληροφοριακών συστημάτων.
