Varnost

10 najboljših razširitev brskalnika za etične hekerje

10 najboljših razširitev brskalnika za etične hekerje
Etično vdiranje ni samo ena veščina, temveč celoten sklop veščin, med katerimi je tudi uporaba različnih orodij za različne tehnike, ki delujejo hitreje in z manj truda.

Danes bomo razpravljali o razširitvah brskalnikov, ki bi jih moral vsak etični heker uporabiti za lažje življenje in vdiranje kot prej, in govorili bomo o najboljših med njimi in namenu vsakega od njih. Nekatere od teh razširitev bodo temeljile samo na Chromu, druge pa samo na Firefoxu, nekatere pa bodo na voljo za oba.

Zdaj pa začnimo s temi razširitvami brskalnika:

Podatki o posegih

Tamper Data vam omogoča spremljanje in spreminjanje http, https in drugih zahtev in odgovorov spletnega brskalnika, ki vam na splošno niso prikazani. Če ste že kdaj uporabljali paket burp, boste bolje razumeli, da so podatki o nedovoljenih posegih podobni manjši različici zbirke burp v brskalniku. Večina etičnih vdorov temelji na nejasnostih, zato moramo pogosto spremeniti ali spremeniti vnose in zahteve, zato lahko v ta namen uporabimo to razširitev brskalnika. Tamper Data je namenjen tako Chrome kot Firefoxu. Podobne razširitve vključujejo 'Request Maker', 'EditThisCookie' in 'Live HTTP Headers'.

Povezava (Firefox):  https: // addons.mozilla.org / en-US / firefox / addon / tamper-data-for-ff-quantum /

Povezava (Chrome): https: // krom.google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = sl

Wappalyzer

Pri preizkušanju penetracije spletnih aplikacij moramo zbrati informacije o njeni domeni, strojni in programski opremi, na primer kateri OS se izvaja na strežniku in katere različice? Ta postopek je znan kot zbiranje informacij ali zbiranje pasic. Ta postopek je koristen za izkoriščanje pogostih ranljivosti in izpostavljenosti (CVE). Wappalyzer je v ta namen razširitev brskalnika, tj.e., izloča pomembne informacije o spletni aplikaciji, ki so lahko koristne pri njenem testiranju. Razširitev Wappalyzer je na voljo za Chrome in Firefox. Podobne razširitve za tovrstno zbiranje informacij so 'Firebug' in 'IP Address and Domain Info'.

Povezava (Firefox): https: // addons.mozilla.org / sl-ZDA / firefox / addon / wappalyzer /

Povezava (Chrome): https: // krom.google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = sl

Proxy SwitchySharp

Nihče boljši od etičnih hekerjev ne more razumeti pomena zanesljivega strežnika proxy in razširitev Proxy SwitchySharp ne samo, da zagotavlja ta strežnik proxy, temveč ponuja tudi dodatne funkcije, ki veliko pomagajo pri etičnem vdiranju in tudi drugim tehničnim uporabnikom. Proxy SwitchySharp ima funkcijo zamenjave zavihkov za zavihke, ki spreminja svoje konfiguracije strežnika proxy na podlagi zahtevanega URL-ja, kar pomeni, da lahko hkrati uporabljate več različnih strežnikov proxy za več različnih spletnih mest, ne da bi morali ročno ravnati z njimi. Proxy SwitchySharp je samo za Chrome. Med razširitvami proxy si je 'FoxyProxy' prislužil tudi ime kot upravitelj proxy.

Povezava (Chrome): https: // krom.google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = sl

HackBar

HackBar omogoča enostaven dostop in vmesnik do spletnega testiranja. Lahko ga uporabljate pri vbrizgavanju SQL, XSS in drugih napadih, saj daje uporabniku prijazen prostor za mešanje vhodov in URL-jev. Skupaj z vmesnikom pomaga tudi pri funkcijah SQL, poizvedbah XSS, kodiranju, dekodiranju, ustvarjanju razprševanja itd. Poleg tega pomaga pri lažjem branju, kopiranju in zahtevanju URL-jev, tako da lahko enostavno preizkusite ali preizkusite katero koli spletno aplikacijo. Ta razširitev je namenjena tako za Chrome kot za Firefox.

Povezava (Firefox): https: // addons.mozilla.org / sl-ZDA / firefox / addon / hackbartool /

Povezava (Chrome): https: // krom.google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = sl

Odprite orodje za preverjanje vrat

Kot že ime pove, Open Port Check Tool zazna vsa odprta vrata v trenutnem računalniku, da opozori uporabnika, da izklopi vsa neuporabljena vrata in zmanjša možnost napada. To je zelo koristno pri preverjanju, ker neuporabljena odprta vrata niso priporočljiva in veljajo kot povabilo napadalca, da izkoristi kakršno koli ranljivost v teh vratih. Je razširitev samo za uporabnike Chroma.

Povezava (Chrome):

https: // krom.google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb

Pregled ranljivosti škofa

Ta razširitev je pregledovalnik ranljivosti za spletna mesta. Na spletnih mestih, na katere ciljate, išče različne pogoste ranljivosti, kot so napačno konfigurirane datoteke, izpostavljeni sistemi za nadzor različic, transverzala nadrejenega in nadrejenega imenika. To orodje samodejno preveri te osnovne ranljivosti na spletnih mestih, ki se izvajajo v ozadju. Izdelan je za namene testiranja na vašem spletnem mestu ali če imate dovoljenje za skeniranje določenega spletnega mesta. HPP Finder je še ena razširitev brskalnika za testiranje ranljivosti, ki posebej preverja, ali zastrupitve s parametri HTTP (HPP) izkoriščajo. Bishop Vulnerability Scan je razširitev na osnovi kroma.

Povezava (Chrome):

https: // krom.google.com / webstore / detail / bishop-ranljivost-scan / cbkdeoaaclnbidadjimofnhpbfhjakoe

OffSec Exploit-db Search

Ta razširitev ni izkoriščevalec, vendar išče podvige iz vzdrževane baze podatkov o podvigih z žaljivo varnostjo, imenovano exploit-db. Iščete lahko vse vrste podvigov za številne različne platforme. Ta zbirka podatkov ne vsebuje le informacij o izkoriščanjih, temveč tudi koristne obremenitve za nekatere podvige in druge stvari, povezane z nekaterimi podvigi, zato razširitev brskalnika išče po tej bazi izkoriščanja. Ta razširitev je samo v brskalniku Firefox.

Povezava (Firefox): https: // addons.mozilla.org / sl-ZDA / firefox / addon / offsec-exploit-db-search /

Spider Mark II

Izvleče vse javno dostopne povezave, uporabljene na spletnem mestu, in se uporablja za iskanje in iskanje prekinjenih povezav na spletnem mestu. Site Spider Mark II vam prikaže tudi celoten seznam povezav, na katere se sklicuje. Razširitev Site Spider je namenjena uporabnikom kroma. To razširitev najdete na:

Povezava (Chrome):

https: // krom.google.com / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = sl

Opomba kjer koli:

Etično vdiranje v spletne aplikacije se začne z zbiranjem osnovnih informacij o ciljnih spletnih mestih, etični hekerji pa običajno uporabljajo različne urejevalnike besedil, da te podatke shranijo in po potrebi hitro naložijo. Opomba Anywhere jim olajša hitro shranjevanje in nalaganje teh informacij, saj uporabnikom omogoča, da v realnem času pišejo kjer koli na spletnem mestu in po potrebi vrnejo te shranjene zapiske ali uporabnik to spletno mesto znova obišče. Prav tako prikazuje število opomb, ustvarjenih na tej strani, razen te pa lahko te opombe zaradi svoje enostavnosti uvozite, izvozite in delite z drugimi. Ta razširitev je namenjena uporabnikom kroma.

Povezava (Chrome):

https: // krom.google.com / webstore / detail / note -where / bohahkiiknkelflnjjlipnaeapefmjbh

D3koder:

D3coder je razširitev brskalnika na osnovi kroma, ki takoj šifrira in dešifrira besedilo in zgoščena besedila z uporabo različnih standardov šifriranja. Prav tako uporablja slovar za razbijanje običajnih zgoščenih elementov. Razen šifriranja in dešifriranja podpira tudi kodiranje in dekodiranje, kot je kodiranje base64. Pogosto je koristno, saj za etične hekerje vedno obstaja potreba po takojšnjem kodiranju in dekodiranju ključev in zgoščenk.

Povezava (Chrome):

https: // krom.google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = sl

[Bonus] Komplet za testiranje penetracije

Komplet za testiranje penetracije je razširitev, priložena za pomoč pri številnih tehnikah penetracijskega testiranja za etične hekerje. Ponuja vmesnik za pošiljanje in ogled informacij o zahtevah in odzivih. Poleg tega lahko ustvarite lastne zahteve in jih uporabite za vbrizgavanje SQL, XSS in druge ranljivosti, povezane z obrazci, tako da ga uporabite kot graditelja zahtev in si ogledate njegov odziv. To je podaljšek na osnovi kroma.

Povezava (Chrome):

https: // krom.google.com / webstore / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = sl-GB

Zaključek

To je bilo vse za ta članek, upam, da je bilo to koristno za vas in je dalo dober vpogled in znanje o uporabnih razširitvah brskalnika ter tudi, da boste to znanje uporabili za dobro.

Igre 10 najboljših iger za igranje v Ubuntuju
10 najboljših iger za igranje v Ubuntuju
Platforma Windows je bila ena izmed prevladujočih platform za igre na srečo zaradi velikega odstotka iger, ki se danes razvijajo za naravno podporo si...
Igre 5 najboljših arkadnih iger za Linux
5 najboljših arkadnih iger za Linux
Dandanes so računalniki resni stroji, ki se uporabljajo za igre na srečo. Če ne boste mogli dobiti novega visokega rezultata, boste vedeli, kaj mislim...
Igre Bitka za Wesnoth 1.13.6 Razvoj izdan
Bitka za Wesnoth 1.13.6 Razvoj izdan
Bitka za Wesnoth 1.13.6, ki je izšel prejšnji mesec, je šesta razvojna izdaja v 1.13.x series in prinaša številne izboljšave, predvsem uporabniški vme...