Um “https” Verbindungen mit der Burp Suite bearbeiten zu können, wird im Firefox ein Zertifikat benötigt. Dafür sind folgende Schritte durchzuführen:

Schritt 1

Den Browser Firefox starten und das Menü “Bearbeiten – Einstellungen” aufrufen. Auf dieser Seite bis zu den Einstellungen “Netzwerk Proxy” scrollen und den “Einstellungen …” Button klicken.

Danach die Einstellungen für den lokalen Proxy setzen. Der Standard der Burp Suite ist auf dem Screenshot abgebildet. Falls dieser abweicht, muss eine entsprechende Anpassung vorgenommen werden.

Schritt 2

Die Burp Suite starten und im Firefox die Seite “http://burp” aufrufen.

Jetzt oben rechts auf “CA Certificate” klicken und das Zertifikat herunterladen.

Schritt 3

Als nächstes im Firefox erneut die Einstellungen aufrufen und unter “Privatsphäre & Sicherheit” zu den Zertifikaten scrollen. Daraufhin den Button “Zertifikate anzeigen” klicken.

In dem Dialog “Zertifikate Manager” kann mittels des Buttons “Importieren” das eben heruntergeladene Zertifikat dem Firefox hinzugefügt werden.

Schritt 4

Jetzt ist es möglich, “https” Verbindungen mit der Burp Suite zu bearbeiten. Wenn die Burp Suite nicht mehr benötigt wird, nicht vergessen, die Proxy Verwendung im Firefox entsprechend zu deaktivieren.

Die Burp Suite ist eine Software zum Testen der Security von Web Anwendungen. Die Software kann unter

portswigger.net/burp/communitydownload heruntergeladen werden.

Nach dem Download wird mit dem Befehlt “chmod” das “Execute” Recht vergeben.

chmod +x burpsuite_community_linux_v1_7_33.sh

Daraufhin kann die Installation gestartet werden.

sudo ./burpsuite_community_linux_v1_7_33.sh

Nach der Installation ist das Programm unter “Sonstige” im Menü von Ubuntu zu finden.

Der Firefox 4 ist seit einer Weile erschienen, daraufhin möchte ich einige weitere nützliche Plugins vorstellen:

Double Click Closes Tab
Bei einem Doppelklick auf einen Tab wird dieser geschlossen.

lget
Direkt download mit einer URL.

MinimizeToTray revived
Der Browser landet beim minimieren im System Tray und die Taskleiste bleibt leer.

RSS Icon In Awesombar
Das RSS Icon wird in der Adresszeile angezeigt.

Toggle Web Developer Toolbar
Ein- und Ausblenden der Webdeveloper Toolbar.

Heute möchte ich einige nützliche Add-ons für den Browser Firefox vorstellen.

NoScript

NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains Ihrer Wahl (z.B. Ihrer Homebanking-Website). Der auf einer Positivliste basierende präventive Ansatz zum Blockieren von Skripten verhindert das Ausnutzen von (bekannten und unbekannten!) Sicherheitslücken ohne Verlust an Funktionalität.

Web Developer

Menüleistenerweiterung mit nützlichen Web-Entwicklungs Tools.

User Agent Switcher

Der Name ist selbst sprechend. :)

Firebug

Mit Firebug kann auf Webseiten eine Fehlersuche und Bearbeitung von Webseiten ganz einfach umgesetzt werden.

Firecookie

Ist eine Erweiterung für die Erweiterung Firebug, zum betrachten von Cookies.

Tamper Data

Mit Tamper Data kann man POST und GET Parameter ändern und anschauen.

Quick Locale Switcher

Schneller Umschalter für eine andere Browsersprache.

oldbar

Kleinere und meiner Meinung nach übersichtlichere Eingabeanzeige von Adressen im Browser.

MinimizeToTray

Der Browser landet beim minimieren im System Tray und die Taskleiste bleibt leer.

FoxyProxy Standard

Verwaltung von Proxys.

Knapp 59 Minuten Spaß am “hacken” ganz ohne Technik.