01 junio 2010

Extensiones SOBRE seguridad en Chrome

Tras el magnífico post recopilatorio de ayer sobre extensiones para navegar más seguro con Chrome, hoy le damos la vuelta a la tortilla, y a continuación os mostramos algunas extensiones que nos podrían venir bien a la hora de conocer más los "entresijos de una web".

Obviamente, ya solamente por tiempo de vida, el navegador Mozilla Firefox sigue siendo mejor que Chrome por lo menos en a lo que extensiones se refiere, encontrando un catálogo mayor y sobretodo en el ámbito de la seguridad y auditoria, aunque es cuestión de darle un poco más de tiempo, y seguro que pronto será una competencia a tener en cuenta. Os recordamos el enlace con el bundle de extensiones recomendadas por SecurityByDefault.



Empecemos con el recopilatorio, la mayoría de ellas basadas en extensiones de Firefox o utilizando un servicio online externo:

* iMacros - Automatización de acciones en el navegador. Basado directamente en la extensión de mismo nombre de Firefox.

* Whois+ - Extensión para realizar consultas DNS, whois, etc. Se basa en servicios externos, por lo que abre una pestaña nueva con los resultados...


Web Server Notifier - Simple pero efectiva. Muestra el tipo de servidor web de la página que se visita, ni más ni menos.




DNS.l4x.org Resolver - Realiza consultas DNS, pero sigue en la misma pestaña, mostrando la información de los registros directamente en el popup que aparece al pulsar en el botón.


JavaScript Toolbox - Con esta extensión tendremos un amplio conjunto de funciones sobre cadenas de texto, pudiendo codificarlas según muchos algoritmos, como por ejemplo md5, sha1, sha256, base64, además de la creación de cadenas SQL. Recuerda al 95% de las funcionalidades que ofrece la tan famosa HackBar de Firefox.



* EXIF Viewer - Visor de información EXIF de imágenes.

* JSONView - Visor de ficheros JSON con formateo mejorado. Viene bien a la hora de auditar posibles servicios web que devuelven la información de nuestras consultas en JSON...

* XML Tree - Lo mismo que el anterior pero esta vez para ficheros XML.

* Simple REST Client - Extensión para crear peticiones HTTP directas. Soporta los métodos GET, POST, PUT, DELETE, HEAD y OPTIONS. Se recibe la respuesta del servidor tras la petición construida en un visor de código fuente con highlighting de sintaxis.



* W3Techs Website Technology Information - Resumen de todas las tecnologías que utiliza una página, obtenido del servicio que ofrece la web W3Techs.



* Port Scanner for all Host - Simple analizador de puertos, basándose de nuevo en un servicio externo ofrecido por una web.



* Webpage Screenshot - Capturador de páginas web completas. Quizás penséis que no tiene mucho que ver con seguridad en sí, pero viene muy bien cuando se muestra demasiada información tras un OR 1=1 en un parámetro con el que obtenemos ciertos valores de una base de datos. Hay que tomar evidencias de todo, siempre.

¿Alguna más? ¡Esperamos nombres/alternativas en nuestros comentarios!