Jul 25

Interceptar y modificar parametros de formularios

Tag: Apps Escritorio,Seguridad WebJordi Oller @ 01:05

Durante esta noche, estaba descargando algunos plugins para mi própio firefox como:

Super drag & Drop (Con arrastrar links se abren nuevas pestañas y si arrastramos texto nos hace la busqueda) que ya lo tenia en Maxthon.

Click Options (Para cerrar tabs con doble click) Indispensable

 

Y por pura casualidad me he encontrado con un plugin que bajo mi punto de vista es “mortal”.

No se si recordareis aquellos que asistieron a la charla de Seguridad en páginas webs del jefe de la brigada de policia tecnológica “Jorge Martín” creo recordar, que hizo un ejemplo en vivo de como interceptar variables al vuelo de un formulario por POST, y en el paso intermedio cambiarlas. Ese programa nunca lo acabé encontrando por mucho que busqué…

 

 

Ahora y por casualidad me he encontrado con el plugin de firefox Tamper Data , una verdadera joya para los programadores web, y un filón para los que no se saben comportar en internet. En él se puede modificar todo… lo que vaya a través de las cabeceras HTTP/HTTPS, incluso parametros POST (Parametros hidden, obligatorios o estaticos que no podiamos cambiar), saber que carga de la caché en una web y que no, tiempos por cada petición, etc… excelente plugin para un desarrolador y tb para quien quiere investigar más sobre su web.

Ya desde el mismo momento en que queremos descargar, la web de addons de mozilla nos advierte que somos responsables de nuestros actos y requiere nuestra confirmación, curioso!



Escribir comentarioDejar un comentario

Si quieres tener imagen en tus comentarios usa gravatar!