Fireforce est une extension Firefox sous licence GPL qui permet d’effectuer des attaques par brute-force ou des attaques par dictionnaire, sur des formulaires envoyés en GET ou en POST.
Fireforce est destiné aux administrateurs des sites, il pourra servir pour tester la fiabilité de son login/password, ou encore tester la sécurité de son site Internet.
Vous pouvez télécharger Firefoce sur ce lien . L’extension est compatible avec toutes les versions du navigateur Firefox entre la 1.5 et la 3.5.x.
Pour l’installer Glisser le fichier téléchargé « fireforce.xpi » dans votre navigateur et cliquer sur installer.
Pendant son utilisation, l’extension bloquera votre profil de Firefox. Il est donc conseillé de l’exécuter depuis un profil différent et de lancer les 2 profils en même temps. Pour cela :
Exécutez cette commande sous Windwos dans Démarrer > Exécuter.
firefox.exe -profilemanager
Cliquer ensuite sur « Créer un profil…>
Sous linux tapez cette commende dans une console : firefox –profilemanager
Pour eviter ces types d’attaques ,il vaut mieux d’avoir un système anti-brute-force ( blocage de l’ip au bout de n mots de passe faux, captcha) dans la page adminitration.
Pour de plus d’informations, un manuel est disponible sur le site officiel des créateurs de l’outil : fireforce_fr_manual.pdf
Ceux qui ont aimé cet article ont également apprécié ceux-là :
- 5 addons Firefox que tout hacker doit avoir !
- Faille Upload, comment l’exploiter et s’en protéger (Partie 1)
- Les différents techniques du hacking
- Attaque de radar routier par injection SQL
- Des outils pratiques pour les développeurs web
