Saya pada kesempatan kali ini akan mencoba mengulas ethical hacking dengan menggunakan browser, ya betul ..lebih specific nya adalah browser Mozilla Firefox. Artinya kita manfaat kan browser Mozilla sedemikian rupa sehingga bisa menjadi alat yang relative mudah untuk melakukan proses ethical hacking, karena biasanya untuk melakukan proses ethical hacking ada OS tersendiri misalnya Kali Linux, Parrot Linux atau aplikasi tertentu yang memang dikhususkan untuk hal tersebut.
Trus bagaimana kalau pada suatu ketika kita tidak sempat membawa apa apa ? well ini adalah solusi yang mungkin bisa “menyelamatkan” dan tetap menjalankan misi sebagai seorang penetration tester.
Kuncinya adalah dengan menambahkan add ons tertentu yang dapat melakukan fungsi tertentu didalam ethical hacking. Mari kita mulai saja ulasannya.
Fungsi Information Gathering :
Tambahkan addons ShowIP
Tambahkan addons Whois & Flags Firefox & Websites Popularity
Ini akan menampilan IP, Geolocation, Reverse DNS, AS Number dll
Fungsi Enumeration / Fingerprinting
Tambahkan addons Live Http Header
Ini akan menampilkan response http header , misalnya . Server (by default), Content-Encoding, Content-Type, X-Powered-By and others.
Fungsi Social Engineering
Tambahkan addons People Lookup
Addons ini akan menampilkan search berdasakan nama seseorang, baik di linkeind, facebook, twitter, Wikipedia dll.
Fungsi Security Assestment
Tambahan Addons Firebug
Ini akan menambahan kemampuan firefox untuk memodfikasi css, html, berguna juga untuk tahap development website, melihat code website dll.
Fungsi Melihat Cookies
Tambahan addons Cookies Manager, tools ini akan menampilkan cookies dari website yang sedang kita buka.
Fungsi Security Auditing
Tambahankan addons HackBar, tool ini akan menampilkan bar untuk melakukan test SQL injection, XSS holes dll
Fungsi Spidering
Tambahkan addons Foxy Spidering
Ini akan menambahkan kemampuan seperti mengcopy website.
Demikian kurang lebihnya, tentunya rekan rekan bisa menambahkan sendiri addons nya untuk lebih melengkapi Mozilla Firefoxnya agar lebih lengkap sebagai “senjata” untuk ethical hacking.
Semoga bermanfaat.
Referensi
https://www.security-database.com/toolswatch/IMG/pdf/Turning_Firefox_Ethical_Hacking_Platform.pdf