Dzisiaj porozmawiamy o rozszerzeniach przeglądarki, których każdy etyczny haker powinien używać, aby znacznie ułatwić sobie życie i hakowanie, a także porozmawiamy o najlepszych z nich i celu każdego z nich. Niektóre z tych rozszerzeń będą tylko oparte na przeglądarce Chrome, inne będą tylko oparte na przeglądarce Firefox, a niektóre z nich będą dostępne dla obu.
Teraz zacznijmy od tych rozszerzeń przeglądarki:
Manipulacji danymi
Tamper Data pozwala monitorować i modyfikować HTTP, https oraz inne żądania i odpowiedzi przeglądarki internetowej, które zazwyczaj nie są Ci pokazywane. Jeśli kiedykolwiek korzystałeś z pakietu burp, lepiej zrozumiesz, że dane sabotażu są jak mniejsza wersja pakietu burp w przeglądarce. Większość etycznego hakowania opiera się na fuzzingu i do tego często musimy zmieniać lub modyfikować dane wejściowe i żądania i możemy w tym celu użyć tego rozszerzenia przeglądarki. Dane sabotażu dotyczą zarówno przeglądarki Chrome, jak i Firefox. Podobne rozszerzenia to „Request Maker”, „EditThisCookie” i „Live HTTP Headers”.
Link (Firefox): https://dodatki.mozilla.org/pl-PL/firefox/addon/tamper-data-for-ff-quantum/
Link (Chrom): https://chrome.Google.com/webstore/detail/tamper-chrome-extension/hifhgpdkfodlpnlmlnmhchnkepplebkb?hl=en
Wappalyzer
W testach penetracyjnych aplikacji internetowych musimy zebrać informacje o jej domenie, sprzęcie i oprogramowaniu, takie jak system operacyjny uruchomiony na serwerze i jego wersja? Ten proces jest znany jako zbieranie informacji lub chwytanie banerów. Ten proces jest pomocny w korzystaniu z typowych luk w zabezpieczeniach i ekspozycji (CVE). Wappalyzer jest rozszerzeniem przeglądarki do tego celu, i.mi., wydobywa ważne informacje o aplikacji internetowej, które mogą być przydatne w testowaniu jej pen. Rozszerzenie Wappalyzer jest dostępne zarówno dla przeglądarki Chrome, jak i Firefox. Podobne rozszerzenia do tego rodzaju gromadzenia informacji to „Firebug” i „Adres IP i informacje o domenie”.
Link (Firefox): https://dodatki.mozilla.org/pl-PL/firefox/addon/wappalyzer/
Link (Chrom): https://chrome.Google.com/sklep internetowy/szczegóły/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=en
Proxy SwitchySharp
Nikt lepiej niż etyczni hakerzy nie potrafią docenić znaczenia niezawodnego serwera proxy i rozszerzenia Proxy SwitchySharp nie tylko zapewnia to proxy, ale także zapewnia dodatkowe funkcje, które bardzo pomagają w etycznym hakowaniu, a także innym użytkownikom technicznym. Proxy SwitchySharp ma funkcję przełączania kart proxy, która zmienia konfiguracje proxy na podstawie żądanego adresu URL, co oznacza, że możesz używać wielu różnych serwerów proxy dla wielu różnych witryn w tym samym czasie bez kłopotów z ręczną obsługą. Proxy SwitchySharp działa tylko w Chrome. Wśród rozszerzeń proxy „FoxyProxy” zyskał również swoją nazwę jako menedżer proxy.
Link (Chrom): https://chrome.Google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm?hl=en
HackBar
HackBar zapewnia łatwy dostęp i interfejs do internetowych testów penetracyjnych. Może być używany do łatwego wstrzykiwania SQL, XSS i innych ataków, ponieważ zapewnia przyjazną dla użytkownika przestrzeń do fuzzingu danych wejściowych i adresów URL. Wraz z interfejsem pomaga również w funkcjach SQL, zapytaniach XSS, kodowaniu, dekodowaniu, generowaniu hashów itp. Ponadto pomaga w łatwym czytaniu, kopiowaniu i żądaniu adresów URL, dzięki czemu można łatwo testować lub testować dowolną aplikację internetową. To rozszerzenie jest przeznaczone zarówno dla Chrome, jak i dla Firefoksa.
Link (Firefox): https://dodatki.mozilla.org/pl-PL/firefox/addon/hackbartool/
Link (Chrom): https://chrome.Google.com/webstore/detail/hackbar/ejljggkpbkchhfcplgpaegmbfhenekdc?hl=en
Otwórz narzędzie do sprawdzania portów
Jak sama nazwa wskazuje, narzędzie Open Port Check Tool wykrywa wszelkie otwarte porty na bieżącym komputerze, aby ostrzec użytkownika o wyłączeniu nieużywanego portu i zminimalizowaniu możliwości ataku. Jest to bardzo pomocne w testach penetracyjnych, ponieważ nieużywane otwarte porty nie są zalecane i są uważane za zaproszenie dla atakującego do wykorzystania luki na tym porcie. To rozszerzenie tylko dla użytkowników Chrome Chrome.
Link (Chrom):
https://chrome.Google.com/webstore/detail/open-port-check-tool/lefghalnfhaklfbndadklndcndabkadb
Skanowanie podatności biskupa
To rozszerzenie to skaner podatności na strony internetowe. Skanuje w poszukiwaniu różnych typowych luk w zabezpieczeniach, takich jak źle skonfigurowane pliki, ujawnione systemy kontroli wersji, przekroczenie katalogu nadrzędnego i podrzędnego w witrynach docelowych. To narzędzie automatycznie sprawdza te podstawowe luki w witrynach, działając w tle. Jest tworzony do celów testowych w Twojej witrynie lub jeśli masz uprawnienia do skanowania konkretnej witryny. HPP Finder to kolejne rozszerzenie przeglądarki testujące luki w zabezpieczeniach, które specjalnie sprawdza pod kątem exploitów HTTP Parameter Poisoning (HPP). Bishop Vulnerability Scan to rozszerzenie oparte na chrome.
Link (Chrom):
https://chrome.Google.com/webstore/detail/bishop-vulnerability-scan/cbkdeoaaclnbidadjimofnhpbfhjakoe
OffSec Exploit-db Search
To rozszerzenie nie jest exploiterem, ale wyszukuje exploity z utrzymywanej bazy exploitów przez obraźliwe zabezpieczenia o nazwie exploit-db. Możesz wyszukiwać wszelkiego rodzaju exploity na wiele różnych platform. Ta baza danych nie tylko dostarcza informacji o exploitach, ale także dostarcza ładunki dla niektórych exploitów i innych rzeczy związanych z niektórymi exploitami, a zatem to rozszerzenie przeglądarki przeszukuje tę bazę danych exploitów. To rozszerzenie działa tylko w przeglądarce Firefox.
Link (Firefox): https://dodatki.mozilla.org/en-US/firefox/addon/offsec-exploit-db-search/
Site Spider Mark II
Wyodrębnia wszystkie publicznie dostępne linki używane w witrynie i służy do wyszukiwania i znajdowania uszkodzonych linków w witrynie. Site Spider Mark II pokazuje również całą listę linków, do których może się odwoływać. Rozszerzenie Site Spider jest przeznaczone dla użytkowników chrome. Możesz znaleźć to rozszerzenie pod adresem:
Link (Chrom):
https://chrome.Google.com/webstore/detail/site-spider-mark-ii/gedjofgioahckekhpgknhchelbpdogok?hl=en
Uwaga w dowolnym miejscu:
Etyczne hakowanie aplikacji internetowych zaczyna się od zebrania podstawowych i zaawansowanych informacji o docelowych witrynach, a etyczni hakerzy zwykle używają różnych edytorów tekstu, aby zapisać te informacje i szybko wczytać je w razie potrzeby. Note Anywhere znacznie ułatwia im szybkie zapisywanie i ładowanie tych informacji, ponieważ umożliwia użytkownikom pisanie w dowolnym miejscu witryny w czasie rzeczywistym i przywracanie zapisanych notatek w razie potrzeby lub ponowne odwiedzanie tej witryny. Pokazuje również liczbę notatek utworzonych na tej konkretnej stronie, a poza tym możesz importować, eksportować i udostępniać te notatki dla Twojej wygody. To rozszerzenie jest przeznaczone dla użytkowników chrome.
Link (Chrom):
https://chrome.Google.com/sklep internetowy/szczegóły/notatka-wszędzie/bohahkiiknkelflnjjlipnaeapefmjbh
Koder D3:
D3coder to rozszerzenie przeglądarki oparte na chrome, które natychmiast szyfruje i odszyfrowuje tekst i hash przy użyciu różnych standardów szyfrowania. Używa również słownika do łamania popularnych skrótów. Oprócz szyfrowania i deszyfrowania obsługuje również kodowanie i dekodowanie, takie jak kodowanie base64. Często jest to przydatne, ponieważ zawsze istnieje potrzeba natychmiastowego kodowania i dekodowania kluczy i skrótów dla etycznych hakerów.
Link (Chrom):
https://chrome.Google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=en
[Bonus] Zestaw do testowania penetracji
Penetration Testing Kit to rozszerzenie, które pomaga w wielu technikach testów penetracyjnych dla etycznych hakerów. Zapewnia interfejs do wysyłania i przeglądania informacji o żądaniach i odpowiedziach. Co więcej, możesz tworzyć własne żądania i wykorzystywać je do wstrzykiwania SQL, XSS i innych luk związanych z formularzami, używając go jako kreatora żądań i wyświetlając jego odpowiedź. To jest rozszerzenie oparte na chrome.
Link (Chrom):
https://chrome.Google.com/webstore/detail/penetracja-zestaw-testowy/ojkchikaholjmcnefhjlbohackpeeknd?hl=en-GB
Wniosek
To wszystko w tym artykule, mam nadzieję, że było to dla Ciebie pomocne i dało dobry wgląd i wiedzę na temat przydatnych rozszerzeń przeglądarki, a także, że wykorzystasz tę wiedzę, aby czynić dobro.