Você conhece a rotina: você recebe um show fazendo uma web app pen test. Você sair Burp (ou proxy o que menos você preferir), e prepare-se para estragar algum dia desenvolvedor. E então, como você começa pronto para carregar o URL de destino e começar, isso acontece:
É chato. Seus logs estão poluídas, e se você tiver a entregá-los para o cliente, as tiras de ruído extras alguns do profissionalismo de sua imagem (como um sidenote: Burp "apenas salvar no âmbito de itens" recurso ajuda muito muito com isso) .
Aqui, então, é um guia rápido sobre como ajustar o Firefox para que ele não vomitar porcaria estúpida em seus web app caneta arquivos de log de teste. Eu posso voltar e explicar o "porquê" por trás de alguns destes mais tarde, mas por agora, apenas o "como" vai ter que fazer. (Nota:.. Algumas dessas configurações reduzir a segurança do navegador Minha presunção aqui é que o Firefox só serão utilizadas para testes, não para a navegação de propósito geral As definições abaixo refletem isso.)
1) Abra about: config
Aqui, então, é um guia rápido sobre como ajustar o Firefox para que ele não vomitar porcaria estúpida em seus web app caneta arquivos de log de teste. Eu posso voltar e explicar o "porquê" por trás de alguns destes mais tarde, mas por agora, apenas o "como" vai ter que fazer. (Nota:.. Algumas dessas configurações reduzir a segurança do navegador Minha presunção aqui é que o Firefox só serão utilizadas para testes, não para a navegação de propósito geral As definições abaixo refletem isso.)
1) Abra about: config
2) Desativar Navegação segura:
3) Desabilite Pipelining:
4) Desativar pré-busca:
5) Remova todos os bookmarks :
6) Definir página inicial para about: blank para o arranque:
7) Fazer história está ativado, mas desativar as sugestões de pesquisa:
8) Desativar a verificação de atualizações:
9) Diga não a ajudar os desenvolvedores:
10) Desativar as atualizações para sincronização:
É isso aí. Agora você pode ir por diante, e quebrar todas as coisas, sabendo que seus arquivos de log será agradável e arrumado depois.
0 comentários:
Postar um comentário