ফায়ারফক্স বিশ্বের এক সবচেয়ে নিরাপদ ওয়েব ব্রাউজার. আপনি কি কখনও আমরা একটি স্বপক্ষে মত হ্যাক করতে ফায়ারফক্স ব্যবহার করতে পারেন স্বপ্নেও ভাবিনি? ফায়ারফক্স অন্যান্য ব্রাউজার মত একটি বৈশিষ্ট্য যোগ উপর আহ্বান জানিয়েছে. যোগ টার্ন আপনার ফায়ারফক্স ব্রাউজারে একটি অতিরিক্ত কার্যকারিতা যোগ করা হয়. এখন পর্যন্ত মোজিলা নেওয়া ফায়ারফক্স অ্যাড টার্ন হাজারের কিন্তু Hackingloops আপনি ফায়ারফক্স নেভিগেশন কখনও হ্যাকিং অ্যাড টার্ন ভাল এবং সবচেয়ে কার্যকর এনেছে. সংক্ষেপে, আমরা হ্যাকাররা জন্য উপযোগী একটি সবচেয়ে জনপ্রিয় এবং আকর্ষণীয় ফায়ারফক্স অ্যাড টার্ন তালিকা করা হয়. 11 যোগ টার্ন এই তালিকা তথ্য সংগ্রহ হাতিয়ারসমূহ থেকে সরঞ্জাম আক্রমণ করার তারতম্য. এই সব যোগ টার্ন বিনামূল্যে পাওয়া যায় এবং আপনি মজিলা যোগ উপর ওয়েবসাইট থেকে ডাউনলোড করতে পারেন. তাই বন্ধু Hackingloops আপনার জন্য এই সময় আনা হয়েছে তা দেখতে দেয়. আমি নিচ প্যাটার্ন উপরে (আমি সবচেয়ে পছন্দ) থেকে উপায় তাদের তালিকা প্রস্তুত কিন্তু তাদের সব অত্যন্ত ভাল সরঞ্জাম নোট হবে.
1. Tamper Data
তথ্য প্রদর্শন ও পরিবর্তনের জন্য একটি বড় হাতিয়ার ঘুস HTTP-র / HTTPS দ্বারা হেডার এবং post পরামিতি. আমরা আমাদের মেশিন থেকে এই সঙ্গে গন্তব্য হোস্ট যাচ্ছে প্রতিটি অনুরোধের পরিবর্তন করতে পারেন. সুতরাং তা টিউন পরামিতি পরিবর্তন করে নিরাপত্তা টেস্টিং ওয়েব অ্যাপ্লিকেশন সাহায্য করে. এটা হেডারের তথ্য পরিবর্তন করে XSS এবং এসকিউএল ইনজেকশন আক্রমণ সম্পাদন ব্যবহার করা যেতে পারে.
ফায়ারফক্স থেকে ঘুস তথ্য যোগ করুন:
https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
2. Firebug
firebug একটা চমৎকার যে ব্রাউজারের ভিতরে একটি ওয়েব ডেভেলপমেন্ট টুল সংহত করে যোগ উপর হয়. এই টুল দিয়ে আপনি সম্পাদনা করতে পারেন এবং ডিবাগ এইচটিএমএল, সিএসএস এবং জাভাস্ক্রিপ্ট পরিবর্তনের প্রভাব দেখতে কোন ওয়েবপেজ বাস. এটা XSS দুর্বলতা খুঁজে বিএসএফের ফাইল বিশ্লেষণ সহায়তা করে. এটি একটি সত্যিই সহায়ক যোগ উপর নিরাপত্তা পরীক্ষার পেশাদারদের জন্য DOM ভিত্তিক XSS খোঁজার জন্য.
আপনার ব্রাউজারে ফায়ারবাগের যোগ করুন:
https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Hackbar
Hackbar ফায়ারফক্স জন্য সহজ অনুপ্রবেশ হাতিয়ার. এটা সহজ এসকিউএল ইনজেকশন এবং XSS গর্ত পরীক্ষা করতে সাহায্য করে. আপনি প্রমিত কীর্তিকলাপ নির্বাহ করতে পারে না কিন্তু আপনি সহজেই দুর্বলতা বিদ্যমান বা না কিনা তা পরীক্ষা করার জন্য এটি ব্যবহার করতে পারেন. আপনি নিজে GET অথবা টিউন অনুরোধের ফর্ম ডেটা জমা দিতে পারেন. এটি এনক্রিপশন এবং এনকোডিং টুল আছে. বার অধিকাংশ, এই টুল এনকোডেড XSS payloads সঙ্গে XSS দুর্বলতা পরীক্ষা করতে সাহায্য করে. এটি বিভিন্ন tasks.I নিরাপত্তা ক্ষেত্রে ব্যক্তি অধিকাংশই ইতিমধ্যে এই টুল সম্পর্কে জানতে, নিশ্চিত সঞ্চালন কীবোর্ড শর্টকাট সমর্থন করে. এটা আপনার মত কোনো পৃষ্ঠা থেকে নিজে টিউন তথ্য পাঠাতে পারেন, কারণ এই টুলের অধিকাংশই টিউন XSS দুর্বলতা খুঁজে বের করার জন্য ব্যবহৃত হয়. নিজে টিউন ফর্ম ডেটা পাঠানোর ক্ষমতা সঙ্গে, আপনি সহজেই পৃষ্ঠার ক্লায়েন্ট সাইড যাচাই বাইপাস করতে পারেন. আপনার পে লোড ক্লায়েন্ট সাইড এ এনকোড করা হচ্ছে, আপনি আপনার পে লোড সঙ্কেতাক্ষরে লিখা এবং তারপর আক্রমণ সঞ্চালন একটি এনকোডিং টুল ব্যবহার করতে পারেন. আবেদন XSS প্রবন হয়, আমি আপনাকে Hackbar সাহায্যে যোগ উপর ফায়ারফক্স ব্রাউজারে সঙ্গে দুর্বলতার পাবেন নিশ্চিত.
ফায়ারফক্স থেকে Hackbar যোগ করুন:
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
4. cookies manager + +
কুকি ম্যানেজার কখনও প্রণীত সর্বশ্রেষ্ঠ টুল এক. এই টুলটি ব্যবহার করে আপনি আসলে কুকি সঙ্গে খেলা করতে পারেন. আপনি এই টুল ব্যবহার করে প্রায় সব কুকি পরিবর্তন করতে পারেন. আপনি নতুন কুকি, দেখতে সম্পাদনা এবং তৈরি করতে কুকি ম্যানেজার ব্যবহার করতে পারেন. এটি কুকি সম্পর্কে অতিরিক্ত তথ্য দেখায়, একবার এবং ব্যাকআপ / পুনঃস্থাপন তাদের একাধিক কুকিজ সম্পাদনা করতে পারবেন.
ফায়ারফক্স থেকে কুকিজ ম্যানেজার যোগ করুন:
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/
5. NoScript
কোন স্ক্রিপ্ট যোগ টার্ন মহিমা কল্পনা পরলোক হল. এই টুল দিয়ে আপনি একটি ওয়েবসাইটে চলমান প্রতি স্ক্রিপ্ট, আপনি স্ক্রিপ্টের কোনো ব্লক এবং স্ক্রিপ্ট ওয়েবসাইটে আছে যে আসলে কি দেখতে পারেন প্রতিটি নজর রাখতে পারেন. কিন্তু এই অ্যাড অন বিশেষজ্ঞদের জন্য, newbies এই ব্যবহার করে সমস্যার সম্মুখীন হবে না. দ্রষ্টব্য: আপনি যদি XSS পরীক্ষা করা হয়, এটি আপনি সেটা মধ্যে HTTPS হেডার পরিবর্তন, আপনি এই প্লাগিন নিষ্ক্রিয় করার প্রয়োজন কোনো ওয়েবসাইটে ইনজেকশন আক্রমণ মঞ্জুরি দেয় না, কারণ.
ফায়ারফক্স থেকে NoScript যোগ করুন:
https://addons.mozilla.org/en-us/firefox/addon/noscript/
6. Grease Monkey
মলম বানর কোন স্ক্রিপ্ট একটি পাল্টা অংশ, তার আসলে NoScript বিপরীত আচরণ করবে. আমরা স্ক্রিপ্ট ব্লক এবং স্ক্রিপ্ট চালানোর গ্রিজমাঙ্কি ব্যবহার NoScript ব্যবহার. এটা আপনার পথ একটি ওয়েব পাতা প্রদর্শন কাস্টমাইজ করতে পারবেন অথবা জাভাস্ক্রিপ্ট ছোট বিট ব্যবহার করে, আচরণ করবে.
ফায়ারফক্স থেকে মলম বানর যোগ করুন:
https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/
7. User Agent Switcher
ব্যবহারকারী এজেন্ট স্যুইচার যোগ উপর; ব্রাউজারে একটি ক্লিকের ইউজার এজেন্ট সুইচ যোগ করে. এটা ব্রাউজারে একটি মেনু এবং টুল বার বাটন যোগ করে. আপনি ইউজার এজেন্ট পরিবর্তন করতে চান যখনই ব্রাউজার বাটন ব্যবহার. ব্যবহারকারী এজেন্ট উপর যুক্ত কিছু আক্রমণ করণ যখন ব্রাউজার স্পুফিং সহায়তা করে.
ফায়ারফক্স ব্যবহারকারী এজেন্ট স্যুইচার যোগ করুন:
https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
8. CryptoFox
CryptoFox মোজিলা ফায়ারফক্স জন্য এনক্রিপশন বা ডিক্রিপশন হাতিয়ার. এটি উপলব্ধ এনক্রিপশন এলগরিদম সবচেয়ে সমর্থন করে. সুতরাং, আপনি সহজেই এনক্রিপ্ট বা সমর্থিত এনক্রিপশন আলগোরিদিম সঙ্গে ডেটা ডিক্রিপ্ট করতে পারেন. এই যোগ উপর MD5 cracking পাসওয়ার্ড ফাটল, অভিধান আক্রমণ সমর্থন দিয়ে আসে. এটা ভাল রিভিউ আছে না, যদিও, এটা সন্তোষজনকভাবে কাজ করে.
ফায়ারফক্স থেকে CryptoFox যোগ করুন:
https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
9. SQL inject me
SQL inject Me হল আরেকটি চমৎকার ফায়ারফক্স অ্যাড অন ওয়েব অ্যাপ্লিকেশনের মধ্যে এসকিউএল ইনজেকশন দুর্বলতা খুঁজে ব্যবহৃত. এই সরঞ্জামের সাহায্যে দুর্বলতার সুযোগ কিন্তু এটি বিদ্যমান প্রদর্শন করা হয় না. এসকিউএল ইনজেকশন সবচেয়ে ক্ষতিকারক ওয়েব অ্যাপ্লিকেশন দুর্বলতা এক, এটা আক্রমণকারীদের, দেখতে পরিবর্তন, সম্পাদনা, যোগ অথবা একটি database.The হাতিয়ার মধ্যে রেকর্ড মুছে দিন করার অনুমতি দিতে পারেন ফর্ম ক্ষেত্রগুলি মাধ্যমে স্ট্রিং অব্যাহতি পাঠায়, এবং ডাটাবেসের ত্রুটি বার্তা অনুসন্ধান করার চেষ্টা করে. এটি একটি ডাটাবেস ত্রুটির বার্তা খুঁজে বের করে, এটি প্রবন হিসাবে পাতা চিহ্নিত. হ্যাকাররা এসকিউএল ইনজেকশন পরীক্ষার জন্য এই টুলটি ব্যবহার করতে পারেন.
ফায়ারফক্স থেকে আমাকে উদ্বুদ্ধ এসকিউএল যোগ করুন:
https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
10. XSS me
ক্রস সাইট স্ক্রিপ্টিং সবচেয়ে পাওয়া ওয়েব অ্যাপ্লিকেশন দুর্বলতা হল. ওয়েব অ্যাপ্লিকেশনের মধ্যে XSS দুর্বলতা সনাক্ত জন্য, এই যোগ উপর একটি দরকারী টুল হতে পারে. XSS-আমাকে একটি ব্রাউজার থেকে প্রতিফলিত XSS দুর্বলতা খুঁজে ব্যবহার করা হয়. এটি পাতা সব ধরনের স্ক্যান করা, এবং তারপর পূর্ব নির্ধারিত XSS payloads সঙ্গে নির্বাচিত পৃষ্ঠাগুলি উপর আঘাত সঞ্চালিত হবে. স্ক্যান শেষ হওয়ার পর, এটা পেজে একটি পে লোড উপস্থাপনা করা সমস্ত পৃষ্ঠা, তালিকা, এবং XSS আক্রমণ প্রবন হতে পারে. এখন, আপনি নিজে দুর্বলতা বিদ্যমান বা না কিনা খুঁজে ওয়েব পেজ পরীক্ষা করতে পারবেন.
ফায়ারফক্স থেকে XSS আমাকে যুক্ত করুন:
https://addons.mozilla.org/en-us/firefox/addon/xss-me/
11. Passive Recon
অন্তত কিন্তু শেষ না. Passive Recon একটি ভাল তথ্য সংগ্রহের হাতিয়ার.
PassiveRecon সার্বজনীনরূপে উপলব্ধ তথ্য ব্যবহার টার্গেট সম্পদ "packetless" আবিষ্কারের সঞ্চালন করার ক্ষমতা তথ্য নিরাপত্তা পেশাদার উপলব্ধ করা হয়. এটা BackTrack পাওয়া DnsStuff হাতিয়ার মত তথ্য তুলে ধরেছেন.
ফায়ারফক্স থেকে প্যাসিভ Recon যোগ করুন:
https://addons.mozilla.org/en-US/firefox/addon/passiverecon/
আমি Cadet_Saimum। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 43 টি টিউন ও 209 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
হায়রে গুগল ট্রান্সলেট!