Phenquestions
Dnes si povieme niečo o rozšíreniach prehľadávača, ktoré by mal každý etický hacker používať, aby bol jeho život a hackovanie oveľa jednoduchšie ako doteraz, a hovoríme o najlepších z nich a o účeloch každého z nich. Niektoré z týchto rozšírení budú založené iba na prehliadači Chrome, iné budú založené iba na prehliadači Firefox a niektoré z nich budú k dispozícii pre obe verzie.
Teraz začnime s týmito rozšíreniami prehliadača:
Údaje o neoprávnenej manipulácii
Tamper Data vám umožňuje monitorovať a upravovať požiadavky a odpovede webového prehliadača http, https a ďalšie, ktoré sa vám zvyčajne nezobrazujú. Ak ste niekedy používali sadu burp, lepšie pochopíte, že údaje o neoprávnenej manipulácii sú ako menšia verzia sady burp v prehliadači. Väčšina etických hackerov je založená na fuzzing a preto často musíme meniť alebo upravovať vstupy a požiadavky a na tento účel môžeme použiť toto rozšírenie prehliadača. Tamper Data je pre Chrome aj Firefox. Podobné rozšírenia zahŕňajú „Request Maker“, „EditThisCookie“ a „Live HTTP Headers“.
Odkaz (Firefox): https: // doplnky.mozilla.org / en-US / firefox / addon / tamper-data-for-ff-quantum /
Odkaz (Chrome): https: // chróm.google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = sk
Wappalyzer
Pri penetračnom testovaní webových aplikácií musíme zhromažďovať informácie o jeho doméne, hardvéri a softvéri, napríklad o tom, aký operačný systém beží na serveri a akú verziu? Tento proces sa nazýva zhromažďovanie informácií alebo chytanie bannerov. Tento proces je užitočný pri využívaní výhod bežných chýb zabezpečenia a ohrození (CVE). Wappalyzer je rozšírenie prehliadača na tento účel, t.j.e., extrahuje dôležité informácie o webovej aplikácii, ktoré môžu byť užitočné pri jej testovaní. Rozšírenie Wappalyzer je k dispozícii pre Chrome aj Firefox. Podobné rozšírenia pre tento druh zhromažďovania informácií sú „Firebug“ a „IP adresa a informácie o doméne“.
Odkaz (Firefox): https: // doplnky.mozilla.org / en-US / firefox / addon / wappalyzer /
Odkaz (Chrome): https: // chróm.google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = sk
Proxy SwitchySharp
Nikto lepší ako etickí hackeri nedokáže oceniť dôležitosť spoľahlivého proxy servera a rozšírenie Proxy SwitchySharp poskytuje nielen tento proxy server, ale poskytuje aj ďalšie funkcie, ktoré veľmi pomáhajú pri etickom hackingu, ako aj pre ďalších technických používateľov. Proxy SwitchySharp má funkciu serverov na prepínanie kariet, ktoré menia jeho konfigurácie servera proxy na základe požadovanej adresy URL, čo znamená, že môžete používať viac rôznych serverov proxy pre rôzne webové stránky súčasne bez toho, aby ste s nimi museli manipulovať manuálne. Proxy SwitchySharp je iba pre Chrome. Medzi rozšíreniami proxy servera si „FoxyProxy“ vyslúžil svoje meno aj ako správca proxy.
Odkaz (Chrome): https: // chróm.google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = sk
HackBar
HackBar poskytuje ľahký prístup a rozhranie k pentestovaniu webu. Môže sa ľahko použiť pri injekcii SQL, XSS a iných útokoch, pretože poskytuje užívateľsky príjemný priestor na fuzzing vstupy a adresy URL. Spolu s rozhraním pomáha aj pri funkciách SQL, dotazoch XSS, kódovaní, dekódovaní, generovaní hash atď. Ďalej pomáha pri ľahkom čítaní, kopírovaní a vyžiadaní adries URL, aby ste mohli ľahko otestovať alebo otestovať ľubovoľnú webovú aplikáciu. Toto rozšírenie je pre prehliadač Chrome aj Firefox.
Odkaz (Firefox): https: // doplnky.mozilla.org / en-US / firefox / addon / hackbartool /
Odkaz (Chrome): https: // chróm.google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = sk
Otvorte nástroj Kontrola portu
Ako naznačuje jeho názov, nástroj Open Port Check Tool detekuje všetky otvorené porty v aktuálnom počítači, aby upozornil používateľa na vypnutie nepoužívaného portu a minimalizoval všetky možnosti útoku. To je celkom užitočné pri testovaní, pretože nepoužívané otvorené porty sa neodporúčajú a považujú sa za pozvánku pre útočníka na zneužitie akejkoľvek zraniteľnosti na danom porte. Je to rozšírenie iba pre používateľov prehliadača Chrome.
Odkaz (Chrome):
https: // chróm.google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb
Bishop Scanner zraniteľnosti
Toto rozšírenie predstavuje skener zraniteľnosti webových stránok. Vyhľadáva rôzne bežné chyby zabezpečenia, ako sú nesprávne nakonfigurované súbory, vystavené systémy riadenia verzií, nadradený a podradený adresár priečne na cieľových lokalitách. Tento nástroj automaticky kontroluje tieto základné chyby zabezpečenia na webových stránkach spustených na pozadí. Je určený na testovacie účely na vašom webe alebo ak máte oprávnenie na skenovanie konkrétneho webu. HPP Finder je ďalšie rozšírenie prehľadávača testujúce zraniteľnosť webu, ktoré špeciálne kontroluje zneužitie parametrov HTTP Parameter Poisoning (HPP). Bishop Vulnerability Scan je rozšírenie založené na chrome.
Odkaz (Chrome):
https: // chróm.google.com / webstore / detail / bishop-vulnerability-scan / cbkdeoaaclnbidadjimofnhpbfhjakoe
Vyhľadávanie OffSec Exploit-db
Toto rozšírenie nie je vykorisťovateľ, ale vyhľadáva exploity z udržiavanej databázy exploitov pomocou útočného zabezpečenia pomenovaného ako exploit-db. Môžete vyhľadávať všetky druhy exploitov na mnohých rôznych platformách. Táto databáza poskytuje nielen informácie o zneužitiach, ale poskytuje aj užitočné zaťaženie pre niektoré zneužitia a ďalšie veci spojené s niektorými zneužitiami, a preto táto prípona prehľadávača prehľadáva túto databázu zneužitia. Toto rozšírenie je iba v prehliadači Firefox.
Odkaz (Firefox): https: // doplnky.mozilla.org / en-US / firefox / addon / offsec-exploit-db-search /
Site Spider Mark II
Extrahuje všetky verejne prístupné odkazy použité na webových stránkach a používa sa na vyhľadávanie a hľadanie nefunkčných odkazov na webových stránkach. Stránka Spider Mark II tiež zobrazuje celý zoznam odkazov, na ktoré podľa odkazov odkazuje. Rozšírenie Site Spider je pre používateľov chrómu. Toto rozšírenie nájdete na adrese:
Odkaz (Chrome):
https: // chróm.google.com / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = sk
Poznámka kdekoľvek:
Etické hackerstvo pre webové aplikácie začína zhromažďovaním základných informácií o cieľových weboch, ktoré sa majú rozšíriť, a etickí hackeri zvyčajne používajú rôzne textové procesory na ukladanie týchto informácií a rýchle načítanie, kedykoľvek je to potrebné. Note Anywhere im uľahčuje rýchle ukladanie a načítanie týchto informácií, pretože umožňuje používateľom písať kdekoľvek na webe v reálnom čase a kedykoľvek si tieto uložené poznámky vrátiť, alebo ak používateľ daný web znova navštívi. Zobrazuje tiež počet poznámok vytvorených na konkrétnej stránke a okrem nich môžete tieto poznámky ľahko importovať, exportovať a zdieľať. Toto rozšírenie je pre používateľov chrómu.
Odkaz (Chrome):
https: // chróm.google.com / webstore / detail / note-anywhere / bohahkiiknkelflnjjlipnaeapefmjbh
Kodér D3:
D3coder je rozšírenie prehliadača založené na chrome, ktoré okamžite šifruje a dešifruje text a hašovanie pomocou rôznych štandardov šifrovania. Používa tiež slovník na štiepenie bežných hashov. Okrem šifrovania a dešifrovania podporuje aj kódovanie a dekódovanie, ako je kódovanie base64. Je to často užitočné, pretože pre etických hackerov existuje vždy potreba okamžitého kódovania a dekódovania kľúčov a hashov.
Odkaz (Chrome):
https: // chróm.google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = sk
[Bonus] Testovacia súprava na penetráciu
Penetration Testing Kit je rozšírenie spojené s pomocou pri mnohých technikách penetračného testovania pre etických hackerov. Poskytuje rozhranie na odosielanie a prezeranie informácií o požiadavkách a odpovediach. Okrem toho môžete vytvoriť svoje vlastné požiadavky a použiť ich na SQL Injection, XSS a ďalšie zraniteľnosti súvisiace s formulármi tak, že ich použijete ako nástroj na tvorbu požiadaviek a zobrazíte ich odpovede. Toto je rozšírenie založené na chrome.
Odkaz (Chrome):
https: // chróm.google.com / webstore / detail / sada na testovanie penetrácie / ojkchikaholjmcnefhjlbohackpeeknd?hl = sk-GB
Záver
Toto bolo všetko pre tento článok. Dúfam, že to pre vás bolo užitočné. Poskytlo vám to dobrý prehľad a vedomosti o užitočných rozšíreniach prehľadávača a tiež, že tieto znalosti využijete pri dosahovaní dobrých výsledkov.
