Web Site Güvenliği İçin Firefox Eklentileri
Merhaba Arkadaşlar;
Şimdi Firefox ne ya Chrome varken diye düşünmezseniz sevinirim diye başlayalım yazımıza. Bu yazımızın içeriği Web sitelerimizin güvenliği için Firefox eklentileri.
Web sitelerimizin güvenliği üzerinde yaşanacak ufak bir aksaklık bazen can sıkıcı düzeylere ulaşabilmekte. Örneğin sabahın köründe siteyi bir açıyorsunuz ki index yemiş siteniz, işte o gün çok boktan bir gün. Pazartesi sendromu yanında halt etmiş. Sonrasında bir bakarsınız ki çok ufak bir açık, normal şartlar altında gözden kaçırmayacağınız bir açık sebep olmuş buna.
Yukarı da yer alan örnekte ki durumu yaşamamanız için bu eklentiler önemli. Hatta gözden kaçan var ise eğer yorum üzerinden iletebilirsiniz.
Firebug: Şimdi siz en büyük yardımcınızı burada görünce şaşırdınız tabii ki ama şaşırmayın. Firebug kullanarak yaptığımız hata ayıklamaları bazen projelerin dönüm noktalarıdır, bu ayıklamalar sırasında elde edilen veriler ile DOM Based XSS gibi atakları deneyip, sitenizi sınayabilirsiniz.
İndirme linki: https://addons.mozilla.org/en-US/firefox/addon/firebug/
SQL Inject Me: Sql Injection web sitelerinin en fazla maruz kaldığı açıkların başında gelmektedir. Sizin siteniz de açık olup olmadığını taramanız için kullanabileceğiniz bir eklentidir.
https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
Tamper Data: HTTP ya da HTTPS üzerinden gönderilen header ve post parametlerinin görüntülenmesi ve değiştirilmesi için kullanılmaktadır. Güvenlik testlerini gerçekleştirirken XSS, SQL Injection gibi sitenize yapılabilecek saldırıları siz de simüle edebilirsiniz.
İndirme linki: https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
User Agent Switcher: Tarayıcı'nın tanımlama bilgilerini değiştirmek için kullanılan bir eklenti. Ben zamanında üniversite öğrenci not sistemine girmek için kullanıyordum. Internet Explorer harici girişler kapatılmıştı çünkü. Bu iyi kullanımına yönelik bir bilgi peki sitelerimiz için nasıl kullanabiliriz bu eklentiyi. Burada site'ye atak yapılacağı zaman tarayıcı bilgisini saklamak için kullanabiliriz. Başka bir tarayıcı ya da mobil tarayıcı gibi gösterme işlemi işlemi sağlanabilir.
İndirme linki: https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
CryptoFox: Şifreleme ve şifre çözmek için kullanılan bir eklenti'dir. Bu eklenti sayesine şifreleme algoritmanızı test edebilirsiniz.
İndirme linki: https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
XSS Me: Bir çok sitenin muzdarip olduğu SQL Injection ile kafa kafaya yarışabilecek bir açıktır. Bu eklenti ile açığı bulup saldırı da gerçekleştirilebilmektedir. Sitenizi XSS'den arındırmak için kullanabilirsiniz.
İndirme linki: https://addons.mozilla.org/en-us/firefox/addon/xss-me/
Host Spy: Host Spy ile aynı ip üzerinde bulunan diğer siteleri görüntüleyebilirsiniz.
İndirme linki: https://addons.mozilla.org/en-us/firefox/addon/host-spy/
Sağlıcakla.
Şimdi Firefox ne ya Chrome varken diye düşünmezseniz sevinirim diye başlayalım yazımıza. Bu yazımızın içeriği Web sitelerimizin güvenliği için Firefox eklentileri.
Web sitelerimizin güvenliği üzerinde yaşanacak ufak bir aksaklık bazen can sıkıcı düzeylere ulaşabilmekte. Örneğin sabahın köründe siteyi bir açıyorsunuz ki index yemiş siteniz, işte o gün çok boktan bir gün. Pazartesi sendromu yanında halt etmiş. Sonrasında bir bakarsınız ki çok ufak bir açık, normal şartlar altında gözden kaçırmayacağınız bir açık sebep olmuş buna.
Yukarı da yer alan örnekte ki durumu yaşamamanız için bu eklentiler önemli. Hatta gözden kaçan var ise eğer yorum üzerinden iletebilirsiniz.
Bu yazı içerisinde yer alacak eklentiler tamamen iyi niyetli olarak paylaşılmıştır. Kullanım sorumluluğu ve niyetiniz size aittir.
Firebug: Şimdi siz en büyük yardımcınızı burada görünce şaşırdınız tabii ki ama şaşırmayın. Firebug kullanarak yaptığımız hata ayıklamaları bazen projelerin dönüm noktalarıdır, bu ayıklamalar sırasında elde edilen veriler ile DOM Based XSS gibi atakları deneyip, sitenizi sınayabilirsiniz.
İndirme linki: https://addons.mozilla.org/en-US/firefox/addon/firebug/
SQL Inject Me: Sql Injection web sitelerinin en fazla maruz kaldığı açıkların başında gelmektedir. Sizin siteniz de açık olup olmadığını taramanız için kullanabileceğiniz bir eklentidir.
https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
Tamper Data: HTTP ya da HTTPS üzerinden gönderilen header ve post parametlerinin görüntülenmesi ve değiştirilmesi için kullanılmaktadır. Güvenlik testlerini gerçekleştirirken XSS, SQL Injection gibi sitenize yapılabilecek saldırıları siz de simüle edebilirsiniz.
İndirme linki: https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
User Agent Switcher: Tarayıcı'nın tanımlama bilgilerini değiştirmek için kullanılan bir eklenti. Ben zamanında üniversite öğrenci not sistemine girmek için kullanıyordum. Internet Explorer harici girişler kapatılmıştı çünkü. Bu iyi kullanımına yönelik bir bilgi peki sitelerimiz için nasıl kullanabiliriz bu eklentiyi. Burada site'ye atak yapılacağı zaman tarayıcı bilgisini saklamak için kullanabiliriz. Başka bir tarayıcı ya da mobil tarayıcı gibi gösterme işlemi işlemi sağlanabilir.
İndirme linki: https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
CryptoFox: Şifreleme ve şifre çözmek için kullanılan bir eklenti'dir. Bu eklenti sayesine şifreleme algoritmanızı test edebilirsiniz.
İndirme linki: https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
XSS Me: Bir çok sitenin muzdarip olduğu SQL Injection ile kafa kafaya yarışabilecek bir açıktır. Bu eklenti ile açığı bulup saldırı da gerçekleştirilebilmektedir. Sitenizi XSS'den arındırmak için kullanabilirsiniz.
İndirme linki: https://addons.mozilla.org/en-us/firefox/addon/xss-me/
Host Spy: Host Spy ile aynı ip üzerinde bulunan diğer siteleri görüntüleyebilirsiniz.
İndirme linki: https://addons.mozilla.org/en-us/firefox/addon/host-spy/
Sağlıcakla.
Yorumlarınızı esirgemezseniz sevinirim :), eğer burada ki çözümler veya bilgileri işinize yaradıysa sizde aşağıda bulunan butonlar yardımıyla paylaşırsanız başkaları da yararlanabilir. :)