Phenquestions
Днес ще обсъдим разширенията на браузъра, които всеки етичен хакер трябва да използва, за да улесни живота и хакерството си много по-рано и ще говорим за най-добрите сред тях и целта на всяко от тях. Някои от тези разширения ще бъдат базирани само на Chrome, други ще бъдат базирани само на Firefox и някои от тях ще бъдат достъпни и за двете.
Сега нека започнем с тези разширения на браузъра:
Данни за подправяне
Tamper Data ви позволява да наблюдавате и променяте http, https и други заявки и отговори на уеб браузъра, които обикновено не ви се показват. Ако някога сте използвали burp suite, ще разберете по-добре, че фалшивите данни са като по-малка версия на burp suite в браузъра. Повечето от етичните хакерства се основават на размиване и за това често се налага да променяме или модифицираме входове и заявки и можем да използваме това разширение на браузъра за тази цел. Tamper Data е както за Chrome, така и за Firefox. Подобни разширения включват „Request Maker“, „EditThisCookie“ и „Live HTTP Headers“.
Връзка (Firefox): https: // addons.моцила.org / en-US / firefox / addon / tamper-data-for-ff-quantum /
Връзка (Chrome): https: // хром.google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = bg
Wappalyzer
При тестване за проникване на уеб приложения трябва да съберем информация за неговия домейн, хардуер и софтуер, като например каква операционна система работи на сървъра и каква версия? Този процес е известен като събиране на информация или извличане на банери. Този процес е полезен, за да се възползвате от често срещаните уязвимости и експозиции (CVE). Wappalyzer е разширението на браузъра за тази цел, т.е.д., той извлича важна информация за уеб приложението, която може да бъде полезна при изпитването му. Разширението Wappalyzer е достъпно както за Chrome, така и за Firefox. Подобни разширения за този вид събиране на информация са „Firebug“ и „IP Address and Domain Info“.
Връзка (Firefox): https: // addons.моцила.org / en-US / firefox / addon / wappalyzer /
Връзка (Chrome): https: // хром.google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = bg
Прокси SwitchySharp
Никой по-добър от етичните хакери не може да оцени важността на надежден прокси и разширението Proxy SwitchySharp не само предоставя този прокси, но също така предоставя допълнителни функции, които помагат много в етичното хакване, както и за други технически потребители. Proxy SwitchySharp има функция за превключване на проксита на раздели, която променя конфигурациите на прокси сървъра въз основа на заявения URL адрес, което означава, че можете да използвате множество различни прокси за множество различни уебсайтове едновременно, без да се налага да се справяте ръчно. Proxy SwitchySharp е само за Chrome. Сред разширенията за прокси, „FoxyProxy“ също е спечелил името си като прокси мениджър.
Връзка (Chrome): https: // хром.google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = bg
HackBar
HackBar осигурява лесен достъп и интерфейс за уеб тестване. Може да се използва за лекота при SQL инжектиране, XSS и други атаки, тъй като дава удобно за потребителя пространство за размиване на входове и URL адреси. Заедно с интерфейса, той също така помага при SQL функции, XSS заявки, кодиране, декодиране, генериране на хеш и т.н. Освен това, той помага за лесно четене, копиране и заявяване на URL адреси, така че лесно да можете да тествате или тествате всяко уеб приложение. Това разширение е както за Chrome, така и за Firefox.
Връзка (Firefox): https: // addons.моцила.org / en-US / firefox / addon / hackbartool /
Връзка (Chrome): https: // хром.google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = bg
Отворете инструмента за проверка на порта
Както подсказва името му, Open Port Check Tool открива всички отворени портове на текущия компютър, за да предупреди потребителя да изключи всеки неизползван порт и да сведе до минимум всяка атакуваща възможност. Това е много полезно при тестване, тъй като неизползваните отворени портове не се препоръчват и се считат за покана за нападателя да използва всяка уязвимост на този порт. Това е разширение само за потребители на Chrome.
Връзка (Chrome):
https: // хром.google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb
Сканиране на уязвимост на Bishop
Това разширение е скенер за уязвимост за уебсайтове. Той сканира за различни често срещани уязвимости като неправилно конфигурирани файлове, изложени системи за контрол на версиите, трансверсал на родителска и дъщерна директория на сайтовете, към които насочвате. Този инструмент автоматично проверява за тези основни уязвимости в сайтовете, работещи във фонов режим. Той е направен с цел тестване на вашия сайт или ако имате разрешение да сканирате определен сайт. HPP Finder е друго разширение на браузъра за тестване на уязвимост в мрежата, което специално проверява за експлоати на HTTP Parameter Poisoning (HPP). Bishop Vulnerability Scan е разширение на базата на хром.
Връзка (Chrome):
https: // хром.google.com / webstore / detail / bishop-уязвимост-сканиране / cbkdeoaaclnbidadjimofnhpbfhjakoe
OffSec Exploit-db Търсене
Това разширение не е експлоататор, но търси експлойти от поддържаната база данни на експлойти чрез офанзивна сигурност, наречена exploit-db. Можете да търсите всякакви експлойти за много различни платформи. Тази база данни не само предоставя информация за експлойти, но също така предоставя полезни товари за някои експлойти и други неща, свързани с някои експлойти, и следователно това разширение на браузъра търси в тази база данни за експлойти. Това разширение е само за браузър Firefox.
Връзка (Firefox): https: // addons.моцила.org / en-US / firefox / addon / offsec-exploit-db-search /
Сайт Spider Mark II
Той извлича всички публично достъпни връзки, използвани в даден сайт и се използва за търсене и намиране на неработещи връзки в уебсайт. Site Spider Mark II ви показва и целия списък с връзки, към които намира, че се отнасят. Разширението Site Spider е за потребители на Chrome. Можете да намерите това разширение на адрес:
Връзка (Chrome):
https: // хром.google.com / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = bg
Забележка навсякъде:
Етичното хакване на уеб приложения започва със събиране на основна информация за целевите уебсайтове, а етичните хакери обикновено използват различни текстови процесори, за да запазят тази информация и да се зареждат бързо, когато е необходимо. Забележка навсякъде улеснява много бързо запазването и зареждането на тази информация, тъй като позволява на потребителите да пишат навсякъде на уебсайта в реално време и да връщат тези запазени бележки, когато е необходимо, или потребителят отново посещава този уебсайт. Той също така показва броя на бележките, създадени на конкретната страница и освен тази, можете да импортирате, експортирате и споделяте тези бележки за ваше улеснение. Това разширение е за потребители на chrome.
Връзка (Chrome):
https: // хром.google.com / webstore / детайли / бележка-навсякъде / bohahkiiknkelflnjjlipnaeapefmjbh
D3 кодер:
D3coder е разширение за браузър, базирано на хром, което незабавно кодира и дешифрира текст и хешове, използвайки различни стандарти за криптиране. Той също така използва речник за разбиване на общи хешове. Освен криптиране и дешифриране, той също така поддържа кодиране и декодиране като base64 кодиране. Често е полезно, тъй като винаги има нужда от незабавно кодиране и декодиране на ключове и хешове за етични хакери.
Връзка (Chrome):
https: // хром.google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = bg
[Бонус] Комплект за тестване на проникване
Комплектът за тестване на проникване е разширение, включено в помощ в много техники за тестване на проникване за етични хакери. Той осигурява интерфейс за изпращане и преглед на информация за заявка и отговор. Освен това можете да създадете свои собствени заявки и да ги използвате за SQL инжекция, XSS и друга уязвимост, свързана с формата, като я използвате като конструктор на заявки и преглеждате нейния отговор. Това е разширение на базата на хром.
Връзка (Chrome):
https: // хром.google.com / webstore / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = en-GB
Заключение
Всичко беше за тази статия, надявам се, че това е полезно за вас и даде добра представа и знания за полезните разширения на браузъра, а също така, че ще използвате тези знания, за да правите добро.
