Danes bomo razpravljali o razširitvah brskalnikov, ki bi jih moral vsak etični heker uporabiti za lažje življenje in vdiranje kot prej, in govorili bomo o najboljših med njimi in namenu vsakega od njih. Nekatere od teh razširitev bodo temeljile samo na Chromu, druge pa samo na Firefoxu, nekatere pa bodo na voljo za oba.
Zdaj pa začnimo s temi razširitvami brskalnika:
Podatki o posegih
Tamper Data vam omogoča spremljanje in spreminjanje http, https in drugih zahtev in odgovorov spletnega brskalnika, ki vam na splošno niso prikazani. Če ste že kdaj uporabljali paket burp, boste bolje razumeli, da so podatki o nedovoljenih posegih podobni manjši različici zbirke burp v brskalniku. Večina etičnih vdorov temelji na nejasnostih, zato moramo pogosto spremeniti ali spremeniti vnose in zahteve, zato lahko v ta namen uporabimo to razširitev brskalnika. Tamper Data je namenjen tako Chrome kot Firefoxu. Podobne razširitve vključujejo 'Request Maker', 'EditThisCookie' in 'Live HTTP Headers'.
Povezava (Firefox): https: // addons.mozilla.org / en-US / firefox / addon / tamper-data-for-ff-quantum /
Povezava (Chrome): https: // krom.google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = sl
Wappalyzer
Pri preizkušanju penetracije spletnih aplikacij moramo zbrati informacije o njeni domeni, strojni in programski opremi, na primer kateri OS se izvaja na strežniku in katere različice? Ta postopek je znan kot zbiranje informacij ali zbiranje pasic. Ta postopek je koristen za izkoriščanje pogostih ranljivosti in izpostavljenosti (CVE). Wappalyzer je v ta namen razširitev brskalnika, tj.e., izloča pomembne informacije o spletni aplikaciji, ki so lahko koristne pri njenem testiranju. Razširitev Wappalyzer je na voljo za Chrome in Firefox. Podobne razširitve za tovrstno zbiranje informacij so 'Firebug' in 'IP Address and Domain Info'.
Povezava (Firefox): https: // addons.mozilla.org / sl-ZDA / firefox / addon / wappalyzer /
Povezava (Chrome): https: // krom.google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = sl
Proxy SwitchySharp
Nihče boljši od etičnih hekerjev ne more razumeti pomena zanesljivega strežnika proxy in razširitev Proxy SwitchySharp ne samo, da zagotavlja ta strežnik proxy, temveč ponuja tudi dodatne funkcije, ki veliko pomagajo pri etičnem vdiranju in tudi drugim tehničnim uporabnikom. Proxy SwitchySharp ima funkcijo zamenjave zavihkov za zavihke, ki spreminja svoje konfiguracije strežnika proxy na podlagi zahtevanega URL-ja, kar pomeni, da lahko hkrati uporabljate več različnih strežnikov proxy za več različnih spletnih mest, ne da bi morali ročno ravnati z njimi. Proxy SwitchySharp je samo za Chrome. Med razširitvami proxy si je 'FoxyProxy' prislužil tudi ime kot upravitelj proxy.
Povezava (Chrome): https: // krom.google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = sl
HackBar
HackBar omogoča enostaven dostop in vmesnik do spletnega testiranja. Lahko ga uporabljate pri vbrizgavanju SQL, XSS in drugih napadih, saj daje uporabniku prijazen prostor za mešanje vhodov in URL-jev. Skupaj z vmesnikom pomaga tudi pri funkcijah SQL, poizvedbah XSS, kodiranju, dekodiranju, ustvarjanju razprševanja itd. Poleg tega pomaga pri lažjem branju, kopiranju in zahtevanju URL-jev, tako da lahko enostavno preizkusite ali preizkusite katero koli spletno aplikacijo. Ta razširitev je namenjena tako za Chrome kot za Firefox.
Povezava (Firefox): https: // addons.mozilla.org / sl-ZDA / firefox / addon / hackbartool /
Povezava (Chrome): https: // krom.google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = sl
Odprite orodje za preverjanje vrat
Kot že ime pove, Open Port Check Tool zazna vsa odprta vrata v trenutnem računalniku, da opozori uporabnika, da izklopi vsa neuporabljena vrata in zmanjša možnost napada. To je zelo koristno pri preverjanju, ker neuporabljena odprta vrata niso priporočljiva in veljajo kot povabilo napadalca, da izkoristi kakršno koli ranljivost v teh vratih. Je razširitev samo za uporabnike Chroma.
Povezava (Chrome):
https: // krom.google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb
Pregled ranljivosti škofa
Ta razširitev je pregledovalnik ranljivosti za spletna mesta. Na spletnih mestih, na katere ciljate, išče različne pogoste ranljivosti, kot so napačno konfigurirane datoteke, izpostavljeni sistemi za nadzor različic, transverzala nadrejenega in nadrejenega imenika. To orodje samodejno preveri te osnovne ranljivosti na spletnih mestih, ki se izvajajo v ozadju. Izdelan je za namene testiranja na vašem spletnem mestu ali če imate dovoljenje za skeniranje določenega spletnega mesta. HPP Finder je še ena razširitev brskalnika za testiranje ranljivosti, ki posebej preverja, ali zastrupitve s parametri HTTP (HPP) izkoriščajo. Bishop Vulnerability Scan je razširitev na osnovi kroma.
Povezava (Chrome):
https: // krom.google.com / webstore / detail / bishop-ranljivost-scan / cbkdeoaaclnbidadjimofnhpbfhjakoe
OffSec Exploit-db Search
Ta razširitev ni izkoriščevalec, vendar išče podvige iz vzdrževane baze podatkov o podvigih z žaljivo varnostjo, imenovano exploit-db. Iščete lahko vse vrste podvigov za številne različne platforme. Ta zbirka podatkov ne vsebuje le informacij o izkoriščanjih, temveč tudi koristne obremenitve za nekatere podvige in druge stvari, povezane z nekaterimi podvigi, zato razširitev brskalnika išče po tej bazi izkoriščanja. Ta razširitev je samo v brskalniku Firefox.
Povezava (Firefox): https: // addons.mozilla.org / sl-ZDA / firefox / addon / offsec-exploit-db-search /
Spider Mark II
Izvleče vse javno dostopne povezave, uporabljene na spletnem mestu, in se uporablja za iskanje in iskanje prekinjenih povezav na spletnem mestu. Site Spider Mark II vam prikaže tudi celoten seznam povezav, na katere se sklicuje. Razširitev Site Spider je namenjena uporabnikom kroma. To razširitev najdete na:
Povezava (Chrome):
https: // krom.google.com / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = sl
Opomba kjer koli:
Etično vdiranje v spletne aplikacije se začne z zbiranjem osnovnih informacij o ciljnih spletnih mestih, etični hekerji pa običajno uporabljajo različne urejevalnike besedil, da te podatke shranijo in po potrebi hitro naložijo. Opomba Anywhere jim olajša hitro shranjevanje in nalaganje teh informacij, saj uporabnikom omogoča, da v realnem času pišejo kjer koli na spletnem mestu in po potrebi vrnejo te shranjene zapiske ali uporabnik to spletno mesto znova obišče. Prav tako prikazuje število opomb, ustvarjenih na tej strani, razen te pa lahko te opombe zaradi svoje enostavnosti uvozite, izvozite in delite z drugimi. Ta razširitev je namenjena uporabnikom kroma.
Povezava (Chrome):
https: // krom.google.com / webstore / detail / note -where / bohahkiiknkelflnjjlipnaeapefmjbh
D3koder:
D3coder je razširitev brskalnika na osnovi kroma, ki takoj šifrira in dešifrira besedilo in zgoščena besedila z uporabo različnih standardov šifriranja. Prav tako uporablja slovar za razbijanje običajnih zgoščenih elementov. Razen šifriranja in dešifriranja podpira tudi kodiranje in dekodiranje, kot je kodiranje base64. Pogosto je koristno, saj za etične hekerje vedno obstaja potreba po takojšnjem kodiranju in dekodiranju ključev in zgoščenk.
Povezava (Chrome):
https: // krom.google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = sl
[Bonus] Komplet za testiranje penetracije
Komplet za testiranje penetracije je razširitev, priložena za pomoč pri številnih tehnikah penetracijskega testiranja za etične hekerje. Ponuja vmesnik za pošiljanje in ogled informacij o zahtevah in odzivih. Poleg tega lahko ustvarite lastne zahteve in jih uporabite za vbrizgavanje SQL, XSS in druge ranljivosti, povezane z obrazci, tako da ga uporabite kot graditelja zahtev in si ogledate njegov odziv. To je podaljšek na osnovi kroma.
Povezava (Chrome):
https: // krom.google.com / webstore / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = sl-GB
Zaključek
To je bilo vse za ta članek, upam, da je bilo to koristno za vas in je dalo dober vpogled in znanje o uporabnih razširitvah brskalnika ter tudi, da boste to znanje uporabili za dobro.