Esta semana me entere de la existencia de una herramienta llamada Achilles basicamente es para visualizar los encabezados y POSTS que intercambias con el sitio que estas visitando. Pero para que sirve eso? bueno segun las habilidades de cada quien, esto puede ser muy util ya que no solo te permite visualizar la informacion si no tambien modificarla y evitar cualquier validacion del lado del cliente y con algo de paciencia estar probando algunas tecnicas de Inyeccion de SQL.

Hay que descargar la aplicacion Achilles descomprimirla y ejecutarla, la configuras para que trabaje en cierto puerto, despues entras al navegador de tu preferencia y en la parte donde asignas proxy especificas localhost y el puerto antes mencionado.

Comienzas con la ejecucion (boton Play) de Achilles y entras al sitio de tu preferencia, empezaras a ver en la informacion que antes mencione y podras modificarla antes de que se vaya al sitio.


Tal vez esto suene medio Hacker, pero para los desarrolladores de aplicaciones Web se vuelve importante conocer los ataques y vulnerabilidades mas comunes para estar prevenido y proteger las aplicaciones a tiempo.

4 comentarios

  1. Anónimo // 1:00 p.m.  
    Este blog ha sido eliminado por un administrador de blog.
  2. Victor // 11:33 a.m.  

    Yo utilizaba esta aplicación hace tiempo, pero es muy inestable y de cualquier cosa te votaba un errorsito.

    ¿No conoces algún plugin para Firefox que aseméje su funcionamiento? que te permita ir pausando la salida del código.

  3. Jesus Gomez (gomezbjesus) // 1:27 p.m.  

    Que tal Victor, hay bastantes herramientas con las que puedes obtener las funciones que ofrece Achilles, pero sin duda la mas estable, completa y bajo licencia Creative Commons 2.5 es WebScarab -> http://www.owasp.org/index.php/OWASP_WebScarab_Project en los proximos dias estare publicando un comentario acerca de esta herramienta y su uso.

  4. Jesus Gomez (gomezbjesus) // 1:37 p.m.  

    Especificamente como extension de Firefox, existe HackBar (https://addons.mozilla.org/firefox/3899/) pero su uso se limita solo al analisis del URL (o metodo GET de envio de la informacion)

    Puedes encontrar algo que te agrade en la seccion de Agregados de Firefox (https://addons.mozilla.org/firefox/) buscando la cadena "security"