Como usar o Hackbar para testes de segurança

Introdução

Este laboratório apresenta o Hackbar, uma poderosa extensão de navegador utilizada por profissionais de segurança cibernética para testes de segurança em aplicações web. Você aprenderá como instalar e configurar o Hackbar, e usar seus recursos para testar aplicações web em busca de vulnerabilidades de segurança comuns. Ao final deste laboratório, você entenderá os fundamentos dos testes de segurança e terá experiência prática com uma das ferramentas de teste de segurança mais amplamente utilizadas.

Instalando a Extensão Hackbar

Nesta etapa, você instalará a extensão Hackbar no navegador Firefox. Hackbar é uma ferramenta de teste de segurança que ajuda a analisar e manipular requisições HTTP.

Entendendo as Extensões de Navegador

Extensões de navegador são pequenos programas de software que personalizam a experiência de navegação. Extensões de segurança como o Hackbar adicionam ferramentas especializadas para testes de segurança diretamente dentro do seu navegador.

Instalando o Navegador Firefox

Primeiro, vamos garantir que o Firefox esteja instalado em nosso sistema:

sudo apt update
sudo apt install firefox -y

Após a conclusão do comando, você verá uma saída indicando que o Firefox foi instalado ou já está presente.

Instalando a Extensão Hackbar

Agora, vamos instalar a extensão Hackbar:

1. Abra o navegador Firefox clicando no ícone do Firefox no menu de aplicativos ou executando este comando no terminal:

firefox &

2. No Firefox, navegue até a página da extensão inserindo esta URL na barra de endereço:

https://addons.mozilla.org/en-US/firefox/addon/hackbar/

3. Clique no botão "Adicionar ao Firefox".

4. Na caixa de diálogo de confirmação que aparece, clique em "Adicionar" para confirmar a instalação.

5. Após a instalação, você verá uma notificação de que o Hackbar foi adicionado ao Firefox.

Verificando a Instalação

Para verificar se o Hackbar está corretamente instalado:

1. Procure o ícone do Hackbar na barra de ferramentas do Firefox (geralmente aparece como um pequeno ícone "HB").

2. Clique no ícone para abrir o painel do Hackbar. Você deve ver uma barra de ferramentas com várias opções de teste de segurança aparecendo abaixo da barra de endereço.

3. Se você não vir o ícone, clique no botão de menu (três linhas horizontais no canto superior direito), selecione "Complementos e temas" e, em seguida, clique em "Extensões" para confirmar que o Hackbar está listado.

Entendendo a Interface do Hackbar

A interface do Hackbar consiste em várias seções:

• Campo de URL: Onde você pode visualizar e modificar a URL atual
• Seleção de Método: Escolha entre GET, POST e outros métodos HTTP
• Carregar URL: Carrega a URL da página atual no Hackbar
• Executar: Envia a requisição modificada
• Ferramentas de Codificação/Decodificação: Várias opções para transformar dados

Reserve um momento para explorar a interface clicando em diferentes opções de menu para ver quais recursos estão disponíveis.

Por que o Hackbar é Importante para Testes de Segurança

O Hackbar permite que profissionais de segurança:

• Modifiquem requisições HTTP em tempo real
• Testem vulnerabilidades de injeção SQL
• Codifiquem e decodifiquem dados em vários formatos
• Manipulem cookies e cabeçalhos
• Testem vulnerabilidades de Cross-Site Scripting (XSS)

Ao longo deste laboratório, você aprenderá como usar esses recursos para conduzir testes de segurança básicos.

Manipulação e Codificação Básica de URLs

Nesta etapa, você aprenderá como usar o Hackbar para manipulação de URLs e operações de codificação/decodificação, que são habilidades fundamentais para testes de segurança.

Iniciando um Site de Teste

Para fins de prática, configuraremos um site de teste simples. Abra um novo terminal e execute:

mkdir -p ~/project/test-website
cd ~/project/test-website

Agora, crie um arquivo HTML básico com um formulário simples:

cat > index.html << EOF
<!DOCTYPE html>
<html>
<head>
    <title>Test Website</title>
</head>
<body>
    <h1>Login Form</h1>
    <form action="login.php" method="GET">
        <label for="username">Username:</label>
        <input type="text" id="username" name="username"><br><br>
        <label for="password">Password:</label>
        <input type="password" id="password" name="password"><br><br>
        <input type="submit" value="Login">
    </form>
</body>
</html>
EOF

Vamos iniciar um servidor HTTP simples para hospedar esta página:

python3 -m http.server 8080

Você deve ver uma saída indicando que o servidor está rodando na porta 8080:

Serving HTTP on 0.0.0.0 port 8080 (http://0.0.0.0:8080/) ...

Acessando o Site de Teste

Abra uma nova janela do Firefox (deixe o servidor rodando no terminal) e navegue para:

http://localhost:8080

Você deve ver um formulário de login simples com campos de nome de usuário e senha.

Usando o Hackbar para Manipular URLs

Agora, vamos usar o Hackbar para manipular a URL:

1. Clique no ícone do Hackbar para abrir o painel do Hackbar.

2. Clique no botão "Carregar URL" para carregar a URL atual no Hackbar.

3. Você deve ver http://localhost:8080 no campo de URL do Hackbar.

4. Tente modificar a URL adicionando um caminho, por exemplo:

   • Mude para http://localhost:8080/index.html
   • Clique em "Executar" para enviar a requisição

5. Preencha o formulário de login com credenciais de teste (por exemplo, nome de usuário: "admin", senha: "password") e clique no botão Login.

6. Observe a URL na barra de endereço. Ela deve se parecer com algo assim:

   http://localhost:8080/login.php?username=admin&password=password
   

7. A página provavelmente mostrará um erro "Não Encontrado" porque login.php não existe, mas estamos interessados na estrutura da URL.

8. Abra o Hackbar novamente e clique em "Carregar URL" para carregar esta nova URL.

Manipulação de Parâmetros de URL

Testes de segurança frequentemente envolvem a manipulação de parâmetros de URL:

1. No Hackbar, localize o campo de URL contendo a URL de login.

2. Tente alterar o parâmetro de nome de usuário:

   • Mude username=admin para username=admin'
   • Clique em "Executar" para enviar a requisição

Esta simples alteração adiciona um caractere de aspas simples, que é uma técnica comum para testar vulnerabilidades de injeção SQL.

Codificação e Decodificação com Hackbar

O Hackbar oferece várias opções de codificação/decodificação:

1. No Hackbar, clique no menu "Codificação" para ver as opções disponíveis.

2. Tente a codificação de URL:

   • Digite algum texto com caracteres especiais no campo de URL, como test space & special
   • Selecione o texto que você deseja codificar
   • No menu "Codificação", selecione "Codificar URL"
   • O texto selecionado será convertido para o formato codificado por URL

3. Tente a codificação Base64:

   • Digite algum texto no campo de URL, como hackbar test
   • Selecione o texto que você deseja codificar
   • No menu "Codificação", selecione "Codificar Base64"
   • O texto selecionado será convertido para o formato Base64

4. Tente a decodificação:

   • Selecione o texto codificado
   • No menu "Codificação", selecione a opção de decodificação apropriada (Decodificar URL ou Decodificar Base64)
   • O texto será convertido de volta ao seu formato original

Essas funções de codificação/decodificação são essenciais ao testar aplicações web em busca de vulnerabilidades de segurança, pois permitem que você manipule dados em vários formatos.

Parando o Servidor de Teste

Quando você concluir esta etapa, retorne ao terminal onde o servidor HTTP Python está rodando e pressione Ctrl+C para pará-lo.

Técnicas Básicas de Teste de Segurança

Nesta etapa, você aprenderá como realizar testes básicos de segurança usando o Hackbar. Você configurará um ambiente de prática vulnerável e testará vulnerabilidades de segurança comuns.

Configurando um Ambiente de Prática Vulnerável

Para a prática ética de testes de segurança, configuraremos uma aplicação PHP vulnerável simples. Primeiro, vamos criar os arquivos necessários:

cd ~/project/test-website

Agora, crie um arquivo PHP vulnerável simples:

cat > login.php << EOF
<?php
  // This is an intentionally vulnerable script for educational purposes only
  
  // Get the username from GET parameter
  \$username = isset(\$_GET['username']) ? \$_GET['username'] : '';
  \$password = isset(\$_GET['password']) ? \$_GET['password'] : '';
  
  echo "<h1>Login Results</h1>";
  
  // Vulnerable to SQL injection (DO NOT USE THIS IN PRODUCTION!)
  echo "<div>SQL query that would be executed:</div>";
  echo "<pre>SELECT * FROM users WHERE username = '\$username' AND password = '\$password'</pre>";
  
  // Check for SQL injection attempts
  if (strpos(\$username, "'") !== false || strpos(\$password, "'") !== false) {
    echo "<p style='color:red'>SQL Injection detected! In a real application, this might exploit a vulnerability.</p>";
  }
  
  // XSS vulnerability demonstration
  echo "<div>Welcome back, " . \$username . "!</div>";
?>
EOF

Vamos iniciar o servidor de desenvolvimento PHP para executar nossa aplicação vulnerável:

php -S localhost:8080

Você deve ver uma saída indicando que o servidor está rodando:

PHP 7.x.x Development Server started at ...
Listening on http://localhost:8080
Document root is /home/labex/project/test-website

Testando para Injeção SQL

Injeção SQL (SQL Injection) é uma vulnerabilidade comum onde atacantes podem manipular consultas SQL através de entradas do usuário. Vamos testá-la:

1. Abra o Firefox e navegue para nossa aplicação de teste:

   http://localhost:8080/
   

2. Insira "admin" como nome de usuário e "password" como senha, e clique em "Login".

3. Você deve ser redirecionado para uma página mostrando a consulta SQL que seria executada:

   SELECT * FROM users WHERE username = 'admin' AND password = 'password'
   

4. Agora, vamos tentar um ataque básico de injeção SQL. Clique no ícone do Hackbar para abri-lo.

5. Clique em "Carregar URL" para carregar a URL atual no Hackbar.

6. No campo de URL, localize o parâmetro de nome de usuário e modifique-o para:

   username=admin' OR '1'='1
   

   A URL completa deve se parecer com:

   http://localhost:8080/login.php?username=admin' OR '1'='1&password=password
   

7. Clique em "Executar" para enviar a requisição modificada.

8. Observe a resposta. Você deve ver a mensagem de detecção de injeção SQL e a consulta SQL modificada:

   SELECT * FROM users WHERE username = 'admin' OR '1'='1' AND password = 'password'
   

Isso demonstra como a injeção SQL pode potencialmente modificar a lógica da consulta. Em uma aplicação vulnerável real, isso pode contornar a autenticação.

Testando para Cross-Site Scripting (XSS)

Cross-Site Scripting (XSS) é outra vulnerabilidade comum onde atacantes podem injetar scripts do lado do cliente em páginas web. Vamos testá-la:

1. Abra o Hackbar e clique em "Carregar URL" para carregar a URL atual.

2. Modifique o parâmetro de nome de usuário para incluir um alerta JavaScript simples:

   username=<script>alert('XSS')</script>
   

3. Clique em "Codificar" → "Codificar seleção de URL" para codificar o script em URL. Isso é necessário porque caracteres especiais em URLs precisam ser codificados.

4. A URL codificada deve se parecer com algo assim:

   http://localhost:8080/login.php?username=%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&password=password
   

5. Clique em "Executar" para enviar a requisição modificada.

6. Se a aplicação for vulnerável a XSS, você deve ver um popup de alerta JavaScript dizendo "XSS". Nosso script PHP simples demonstra essa vulnerabilidade ao emitir diretamente o parâmetro de nome de usuário sem a sanitização adequada.

Usando os Recursos Adicionais do Hackbar

O Hackbar oferece vários outros recursos úteis para testes de segurança:

Manipulação de Cabeçalhos HTTP

1. No Hackbar, clique na aba "Cabeçalhos".

2. Você pode adicionar cabeçalhos personalizados como "User-Agent" ou "Referer" para testar como a aplicação lida com diferentes informações do cliente.

3. Adicione um cabeçalho personalizado:

   • Clique em "Adicionar Cabeçalho Personalizado"
   • Para Nome, insira User-Agent
   • Para Valor, insira HackbarTester/1.0
   • Clique em "Adicionar/Atualizar Cabeçalho"

4. Clique em "Executar" para enviar a requisição com o cabeçalho modificado.

Manipulação de Cookies

1. No Hackbar, clique na aba "Cookies".

2. Aqui você pode visualizar e modificar cookies existentes ou adicionar novos.

3. Tente adicionar um novo cookie:

   • Para Nome, insira test_cookie
   • Para Valor, insira hackbar_value
   • Clique em "Adicionar/Atualizar Cookie"

4. Clique em "Executar" para enviar a requisição com o cookie modificado.

Ética e Melhores Práticas em Testes de Segurança

Lembre-se destas importantes diretrizes éticas:

1. Realize testes de segurança apenas em sistemas que você possui ou para os quais tem permissão explícita para testar.
2. Documente todas as suas descobertas e relate as vulnerabilidades de forma responsável.
3. Nunca use ferramentas de teste de segurança para causar danos ou acessar dados não autorizados.
4. Siga sempre as regulamentações legais e os padrões éticos.

Parando o Servidor de Teste

Quando você concluir esta etapa, retorne ao terminal onde o servidor PHP está rodando e pressione Ctrl+C para pará-lo.

Resumo

Neste laboratório, você aprendeu a usar o Hackbar, uma poderosa extensão de navegador para testes de segurança. Você adquiriu habilidades fundamentais, incluindo:

1. Instalação e configuração da extensão Hackbar no Firefox
2. Uso do Hackbar para manipular URLs e parâmetros
3. Aplicação de técnicas de codificação e decodificação
4. Teste de vulnerabilidades web comuns como Injeção SQL e XSS
5. Compreensão das considerações éticas dos testes de segurança

Essas habilidades formam a base dos testes de segurança de aplicações web. À medida que você continua sua jornada em cibersegurança, você pode construir sobre esses fundamentos para desenvolver técnicas de teste de segurança mais avançadas. Lembre-se de que os testes de segurança devem sempre ser realizados eticamente, com a devida autorização e em conformidade com as leis e regulamentos relevantes.