FireKeep: Firefox agindo como IDS

Publicado por Anderson L Tamborim em 18/09/2008

[ Hits: 6.655 ]

Blog: http://y2h4ck.wordpress.com

 


FireKeep: Firefox agindo como IDS



FireKeeper é um Intrusion Detection and Prevention System para Firefox. Ele consegue detectar, bloquear e avisar o usuário sobre sites maliciosos. Firekeeper utiliza regras flexíveis muito similares as do Snort para descrever tentativas de ataques à browsers.

As regras podem facilmente serem modificadas para filtrar diferentes tipos de conteúdo não desejado.

É uma extensão muito boa e durante alguns testes foi muito eficiente contra ataques de Stored XSS attacks, Reflective XSS attacks e contra JavaScripts que tentavam acessar conteúdos privados no sistema.

Entre algumas das principais features do Firekeeper podemos citar:
  • Consegue varrer tráfego que chega ao Firefox - HTTP(s) responde headers, body e URL e assim cancelar o processamento de responses suspeitos.
  • HTTPS responses são varridas após a descompressão/decrypt.
  • O algoritmo de detecção é muito rápido (tirado diretamente do snort).
  • Alertas interativos permitem que diferentes respostas sejam tomadas para diferentes tipos de tentativas de ataque.
  • Pode utilizar arquivos contendo regras e também automaticamente carregar arquivos em hosts remotos.

Realmente vale a pena para administradores que tentam melhorar a segurança dos usuários utilizando Firefox criando um repositório de regras atualizadas na rede e configurando os browsers para atualizarem automaticamente estas regras.

Abaixo seguem alguns links que devem ser visitados para maiores informações sobre o Firekeeper:
Outras dicas deste autor

LinuxPorts: Comodidades do FreeBSD no Linux

Redirecionamento de portas com rinetd

ASSH - Anonymous Secure Shell em Linux

Tomcat 5 em 10 comandos

Volatility Framework: Análise de Memória Volátil

Leitura recomendada

Identificando processos autênticos

Nova versão do sshtrix liberada! Mais uma ferramenta para Brute force

Restringindo o poder do super usuário

Testando seu firewall com scan remoto via internet

Login automático no SSH com chave criptográfica mais segura

  

Comentários
[1] Comentário enviado por wagnerluis1982 em 19/09/2008 - 14:14h

Não verifiquei a extensão, mas acredito que ela deva ser muito boa.

Porém, há o problema dos usuários poderem usar outros browsers, se bloquear outros browsers ainda vai ter o problema do firefox poder desativar uma extensão, mesmo que ela estja instalada como Root.

[2] Comentário enviado por y2h4ck em 19/09/2008 - 14:25h

Segurança deve ser feita por concientização.
O usuário sempre vai arranjar um jeito de burlar seus "controles".
Então ... existe um ditado muito sábio que diz:

"Voce pode levar o cavalo ate o rio, mas nao pode obriga-lo a beber".

Então ... concientizar os usuarios o porque de usarem a tecnologia de forma correta é a melhor
politica de segurança que você pode adotar :)



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts