FireKeeper: Firefox acts like an IDS

FireKeeper é um Intrusion Detection and Prevention System para Firefox. Ele consegue detector, bloquear e avisar o usuário sobre sites maliciosos. Firekeeper utiliza regras flexíveis muito similares as do Snort para descrever tentativas de ataques à Browsers.

As regras podem facilmente serem modificadas para filtrar diferentes tipos de conteúdo não desejado.

É uma extenssão muito boa e durante alguns testes foi muito eficiente contra ataques de Stored XSS attacks, Reflective XSS attacks e contra JavaScripts que tentavam acessar conteúdos privados no sistema.

Entre algumas das principais features do Firekeeper podemos citar:

– Consegue varrer tráfego que chega ao Firefox – HTTP(s) responde headers, body e URL e assim cancelar o processamento de responses suspeitos.

– HTTPS responses são varridas após a descompressão/decrypt.

– O algoritmo de detecção é muito rápido (tirado diretamente do snort).

– Alertas interativos permitem que diferentes respostas sejam tomadas para diferentes tipos de tentativas de ataque.

– Pode utilizar arquivos contendo regras e também automaticamente carregar arquivos em hosts remotos.

Realmente vale a pena para administradores que tentam melhorar a segurança dos usuários utilizando firefox criando um repositório de regras atualizadas na rede e configurando os browsers para atualizarem automaticamente estas regras.

Abaixo seguem alguns links que devem ser visitados para maiores informações sobre o Firekeeper:

FireKeeper blocking Attack Attempt

http://blues.ath.cx/firekeeper/

FireKeeper Project Weblog

http://firekeeper.mozdev.org/

Site do Projeto onde pode ser baixado e instalado o Firekeeper

Good Hacking 4 All.

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s