blog.klinks.info

Auch wenn der Firefox mich irgendwie zunehmend nervt gibt es dann aber doch einige Addons, welche mir einen Browserwechsel fast unmöglich machen. Eines dieser Addons möchte ich heute vorstellen: die HackBar von Johan Adriaans.

Für mich hat sich die HackBar bei Pentests mittlerweile zum unverzichtbaren Helferlein entwickelt. Mit F9 lässt sich die Hackbar ein- und ausblenden. Ein Klick auf “Load URL” (oder Alt + A) lädt die URL des aktiven Tabs in die Textbox des Addons. Hier können wir mit der URL nun alles mögliche anstellen. Das sinnvollste Feature ist, das URLs auf beliebig viele Zeilen gesplittet werden können, auch Einrückungen und Ähnliches stellen kein Problem dar. Mit “Execute” (Alt + X) werden dann alle Zeilen zu einer gültigen URL “gemerged”, diese wird dann im aktuellen Tab aufgerufen. Dies ist besonders bei jeglichen Code-Injections sinnvoll. Als Beispiel soll folgende SQL-Injection herhalten:

http://l/pen/hackbar.php?cat=1%20UNION%20SELECT%20%20%20CONCAT_WS(CHAR(32,58,32),%20username,%20password),%20%202,%20%20LOAD_FILE(CHAR(47,%20101,%20116,%2099,%2047,%20112,%2097,%20115,%20115,%20119,%20100)),%20%20CONCAT_WS(CHAR(32,58,32),user(),database(),version()),%20%205%20FROM%20users

Daraus wird:

Wie man sieht ist die “HackBar-Version” wesentlich übersichtlicher.

Mit der HackBar werden auch ein Haufen nützliche “Tools” mitgeliefert, die eigentliche alle den gleichen Workflow verfolgen: Man markiert den zu manipulierenden bzw. zu bearbeitenden Text und führt die gewünschte Funktion aus. Wird kein Text markiert, so erscheint, bei Funktionsaufruf, eine Dialogbox in der man dann den betreffenden Text eingeben muss. So lassen sich bspw. markierten Zahlen inkrementieren bzw. dekrementieren (sinnvoll um z.B. IDs zu durchlaufen) oder Text in die equivalente MySQL- oder MsSQL-Char-Funktion umwandeln (aus /etc/passwd wird im Falle von MySQL also CHAR(47, 101, 116, 99, 47, 112, 97, 115, 115, 119, 100)) usw. usw. Weitere Funktionen sind eingeteilt in die Sparten MySQL, XSS, Encryption, Encoding und Other, welche ziemlich selbsterklärend sind und Lust auf Ausprobieren machen.

Zusätzlich lassen sich auch POST-Requests mit den dazugehörgen Parametern ausführen und der Referrer manipulieren bzw. bestimmen.

Eine sinnvolle Erweiterung wäre eigentlich nur noch, das sich der Seperator für das Splitten von URLs bestimmen lässt, da ja mittlerweile doch ziemlich häufig mod_rewrite verwendet wird.

Ich hoffe der Ein oder Andere kannte das Addon noch nicht und fühlt sich nun angeregt die HackBar wenigstens einmal zu testen.

Schlagworte: Addon, Firefox, Pentesting, Security

Dieser Beitrag wurde vor am Mittwoch, 20. August 2008 um 22:44 Uhr veröffentlicht und unter Addons, Security, Tools gespeichert. You can follow any responses to this entry through the RSS 2.0 feed. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.