Schlagwort-Archive: firefox

SSH-Tunnel mit Firefox nutzen

Kurz notiert:

Ich hatte etwas Probleme bei der Verwendung eines aktuellen Firefox mit einem dynamischen SSH Tunnel. Konnte ich in der Vergangenheit etwa mit dem Befehl

ssh -fNCD 4444 remotesshserver

einen SOCKS Proxy auf Port 4444 aufmachen und Firefox einfach auf diesen umlenken, funktioniert dies wohl aktuell(?) nicht mehr. Richte ich den Proxy in den Einstellungen des Browsers ein (localhost, Port 4444, alle Protokolle, SOCKSv5 etc), kann anschließend keine Verbindung aufgebaut werden. Die selben Daten, konfiguriert in FoxyProxy funktionieren allerdings problemlos.

Hilfreich bei der Fehlersuche:

ssh -N -vvv -D 4444 remotesshserver
curl –socks5 127.0.0.1:4444 http://icanhazip.com

Must-have Firefox Add-ons

Ich wurde vor einiger Zeit gefragt welche Firefox Add-Ons ich verwende und diese Frage möchte ich heute beantworten. Da sich einige Add-Ons nicht exakt einer Kategorie zuordnen lassen, habe ich die Kategorien nur grob eingeteilt.

Allgemein
Adblock Plus – Blockt lästige Werbung und Pop-Ups
NoScript – Selektives Erlauben/Verbieten von Javascript, Java etc. für einzelne Seiten
Omnibar – Integriert die Suchfunktion in die Adresszeile
OptimizeGoogle – Verbessert die Google Suchergebnisse und entfernt Werbung und Spam
Session Manager – Speichert geöffnete Tabs/Fenster und stellt Sie nach einem Absturz wieder her
Tab Preview – Seitenvorschau wenn der Mauszeiger über das Tab fährt
ColorfulTabs – Färbt Tabs in verschiedene Farben und verschafft so Überblick
FaviconizeTab – Verkleinert Tabs auf die Größe der Favicons
Xmarks – Synchronisiert Lesezeichen/Passwörter zwischen mehreren Firefox Installationen
Firefox Sync – Siehe Xmarks
Fast Dial – Miniaturansicht von Lesezeichen als Startseite
FEBE – Sicherung der Firefox Einstellungen, Add-Ons etc.
FlashGot – Downloadmanager
VTzilla – Untersucht download per Rechtsklick auf Viren mit VirusTotal

Entwicklung
Web Developer – Menüleiste mit verschiedenen Tools zur Webentwicklung
ColorZilla – Pipette, ColorPicker etc.
Firebug – Webentwicklungs „suite“
CodeBurner for Firebug – Erweitert Firebug um HTML und CSS Referenzen

Sicherheit / Penetration Testing
Access Me – Testet Lücken im Session Handling
Add N Edit Cookies – Kann Sessions und Cookies hinzufügen/bearbeiten
Fireforce – GET/POST Formular BruteForcer
FoxyProxy Standard – Proxy Manager
FxIF – Zeigt die EXIF Daten in den Bildeigenschaften an
HackBar – Toolbar zur Unterstützung bei der Suche nach SQL Injections
HTTPS-Everywhere – Verwendet automatisch SSL auf vielen Seiten
Live HTTP headers – Zeigt die HTTP Header einer Seite
PassiveRecon – Information Gathering Tool
ShowIP – Zeigt die IP Adresse der aktuellen Seite in der Statusleiste
SQL Inject Me – Testet verschiedene SQL Injection Schwachstellen
Tamper Data – Kann HTTP(S) Header bearbeiten und verfolgen
Wappalyzer – Erkennt die verwendete Software auf einer Webseite
XSS Me – Testet eine Seite auf XSS Schwachstellen

Anonym surfen unter ubuntu mit einem Klick (Vidalia&Tor)

Dieses Setup stellt eine Alternative zur Verwendung eines Proxy Addons wie TorButton dar, hat aber den Vorteil, dass mit einem einzigen Befehl oder Klick ein neuer Firefox geöffnet wird mit welchem sicher über das Tor Netwerk gesurft werden kann. Im anderen Fenster ist jedoch normales weitersurfen möglich. Sämtliche Addons und Einstellungen sind durch die Verwendung eines anderen Profils allerdings nicht verfügbar und müssen erneut installiert bzw. vorgenommen werden. Dies ist in meinen Augen allerdings ein Vorteil, da man so Profile für verschiedene Einsatzzwecke konfigurieren kann: Ein Profil zum alltäglichen surfen, ein Profil mit allen benötigten Addons zur Webentwicklung oder zur Durchführung von Pentests usw.

Installation der benötigten Pakete.

$ aptitude install tor vidalia

Vidalia starten und mit dem Tor Netzwerk verbinden. Im Control Panel das Häkchen bei „Show this window on startup“ entfernen.

In der Konsole mit dem Befehl

$ firefox -ProfileManager -no-remote

den Profilmanager von Firefox öffnen und ein neues Profil anlegen. Hier wurde es tor genannt.

In dem neu geöffneten Firefoxfenster unter Bearbeiten -> Einstellungen -> Erweitert den Reiter Netzwerk auswählen und hier auf Einstellungen klicken. Hier localhost und Port 9050 als SOCKS-Host eintragen.

In der Adresszeile about:config aufrufen und nach network.proxy.socks_remote_dns suchen. Den Wert auf true setzen. Jetzt werden auch DNS Anfragen über den eingestellten Proxy geschickt.

Ein Besuch auf https://check.torproject.org/ zeigt, ob alles korrekt funktioniert.

Jetzt noch Vidalia so konfigurieren, dass beim Start der Firefox mit dem entsprechenden Profil ausgeführt wird.
Dazu im Control Center auf Einstellungen klicken und im Reiter General das Häkchen bei „Start a proxy application when Tor starts“ setzen. Als Pfad /usr/bin/firefox eintragen und unter „Proxy Application Arguments“ die benötigten Argumente für den Firefox: -no-remote -P tor.

Zum anonymen surfen muss zukünftig nur Vidalia über das Menü oder mit

$ vidalia &

gestartet werden. Sollte vidalia bereits laufen, kann das entsprechende Firefoxprofil mit

$ firefox -no-remote -P tor

aufgerufen werden.

UPDATE: Unter bestimmten Umständen kann es zu Problemen kommen wenn beide Fenster geschlossen werden. Um sicher zu gehen, sollte man beim Aufruf des „normalen“ Firefox noch die Parameter -no-remote -P default anhängen oder in meinem Fall: -no-remote -P pat (siehe oben).