Phenquestions
Dnes budeme diskutovat o rozšířeních prohlížeče, která by každý etický hacker měl používat, aby jeho život a hackování bylo mnohem jednodušší než dříve, a budeme hovořit o tom nejlepším z nich a účelu každého z nich. Některá z těchto rozšíření budou pouze v prohlížeči Chrome, jiná budou pouze v prohlížeči Firefox a některá z nich budou k dispozici pro obě.
Začněme s těmito rozšířeními prohlížeče:
Údaje o neoprávněné manipulaci
Data neoprávněné manipulace vám umožňují sledovat a upravovat požadavky a odpovědi webového prohlížeče http, https a další, které se vám obecně nezobrazují. Pokud jste někdy používali sadu burp, lépe pochopíte, že data o neoprávněné manipulaci jsou jako menší verze sady burp v prohlížeči. Většina etických hackerů je založena na fuzzing a proto často potřebujeme změnit nebo upravit vstupy a požadavky a můžeme k tomuto účelu použít toto rozšíření prohlížeče. Tamper Data jsou pro Chrome i Firefox. Mezi podobná rozšíření patří „Request Maker“, „EditThisCookie“ a „Live HTTP Headers“.
Odkaz (Firefox): https: // doplňky.mozilla.org / en-US / firefox / addon / tamper-data-for-ff-quantum /
Odkaz (Chrome): https: // chrom.Google.com / webový obchod / detail / tamper-chrome-rozšíření / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = cs
Wappalyzer
Při testování penetrace webových aplikací musíme shromažďovat informace o její doméně, hardwaru a softwaru, například o tom, jaký operační systém běží na serveru a jakou verzi? Tento proces se nazývá shromažďování informací nebo poutání banneru. Tento proces je užitečný k využití výhod známých chyb zabezpečení a ohrožení (CVE). Wappalyzer je rozšíření prohlížeče pro tento účel, tj.E., extrahuje důležité informace o webové aplikaci, které mohou být užitečné při testování. Rozšíření Wappalyzer je k dispozici pro Chrome i Firefox. Podobné přípony pro tento druh shromažďování informací jsou „Firebug“ a „IP adresa a informace o doméně“.
Odkaz (Firefox): https: // doplňky.mozilla.org / en-US / firefox / addon / wappalyzer /
Odkaz (Chrome): https: // chrom.Google.com / webový obchod / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = cs
Proxy SwitchySharp
Nikdo lepší než etičtí hackeři nedokáže ocenit důležitost spolehlivého proxy serveru a rozšíření Proxy SwitchySharp poskytuje nejen tento proxy server, ale také poskytuje další funkce, které hodně pomáhají při etickém hackingu i pro ostatní technické uživatele. Proxy SwitchySharp má funkci proxy pro přepínání karet, která mění jeho konfigurace proxy na základě požadované adresy URL, což znamená, že můžete použít více různých proxy pro více různých webů současně, aniž byste museli manipulovat ručně. Proxy SwitchySharp je pouze pro Chrome. Mezi rozšířeními serveru proxy získal název „FoxyProxy“ také název správce serveru proxy.
Odkaz (Chrome): https: // chrom.Google.com / webový obchod / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = cs
HackBar
HackBar poskytuje snadný přístup a rozhraní k testování webu. Lze jej snadno použít pro SQL injection, XSS a další útoky, protože poskytuje uživatelsky přívětivý prostor pro fuzzing vstupy a URL. Spolu s rozhraním také pomáhá při funkcích SQL, dotazech XSS, kódování, dekódování, generování hash atd. Kromě toho pomáhá při snadném čtení, kopírování a vyžádání adres URL, takže můžete snadno otestovat nebo otestovat libovolnou webovou aplikaci. Toto rozšíření je jak pro Chrome, tak pro Firefox.
Odkaz (Firefox): https: // doplňky.mozilla.org / en-US / firefox / addon / hackbartool /
Odkaz (Chrome): https: // chrom.Google.com / webový obchod / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = cs
Otevřete nástroj Kontrola portu
Jak jeho název napovídá, nástroj Open Port Check Tool detekuje všechny otevřené porty v aktuálním počítači, aby uživatele upozornil na vypnutí jakéhokoli nepoužívaného portu a minimalizoval možnost útoku. To je docela užitečné při testování, protože nepoužívané otevřené porty se nedoporučují a považují se za pozvánku pro útočníka k zneužití jakékoli chyby zabezpečení na daném portu. Jedná se o rozšíření pouze pro uživatele prohlížeče Chrome.
Odkaz (Chrome):
https: // chrom.Google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb
Skenování chyby zabezpečení Bishop
Toto rozšíření je skenerem zranitelnosti webových stránek. Vyhledává různé běžné chyby zabezpečení, jako jsou nesprávně nakonfigurované soubory, vystavené systémy správy verzí, nadřazený a podřízený adresář příčně na cílených webech. Tento nástroj automaticky kontroluje tyto základní chyby zabezpečení na webech spuštěných na pozadí. Je vytvořen pro účely testování na vašem webu nebo pokud máte oprávnění ke skenování konkrétního webu. HPP Finder je další rozšíření prohlížeče pro testování zranitelnosti webu, která speciálně kontroluje zneužití protokolu HPP (Otrava parametrů). Bishop Vulnerability Scan je rozšíření založené na chromu.
Odkaz (Chrome):
https: // chrom.Google.com / webový obchod / detail / biskup-zranitelnost-skenování / cbkdeoaaclnbidadjimofnhpbfhjakoe
Vyhledávání OffSec Exploit-db
Toto rozšíření není vykořisťovatelem, ale hledá exploity z udržované databáze exploitů pomocí útočného zabezpečení s názvem exploit-db. Můžete hledat všechny druhy exploitů pro mnoho různých platforem. Tato databáze poskytuje nejen informace o zneužití, ale také poskytuje užitečné zatížení pro některé zneužití a další věci související s některými zneužití, a proto toto rozšíření prohlížeče prohledává tuto databázi zneužití. Toto rozšíření je pouze v prohlížeči Firefox.
Odkaz (Firefox): https: // doplňky.mozilla.org / en-US / firefox / addon / offsec-exploit-db-search /
Spider Mark II
Extrahuje všechny veřejně přístupné odkazy používané na webu a používá se k vyhledávání a hledání nefunkčních odkazů na webu. Site Spider Mark II také zobrazuje celý seznam odkazů, na které odkazuje. Rozšíření Site Spider je pro uživatele chromu. Toto rozšíření najdete na:
Odkaz (Chrome):
https: // chrom.Google.com / webový obchod / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = cs
Poznámka kdekoli:
Etický hacking pro webové aplikace začíná shromažďováním základních informací o cílených webech a etičtí hackeři obvykle používají různé textové procesory k uložení těchto informací a rychlému načtení, kdykoli je to potřeba. Note Anywhere jim výrazně usnadňuje rychlé ukládání a načítání těchto informací, protože umožňuje uživatelům psát kdekoli na webu v reálném čase a v případě potřeby tyto uložené poznámky přenést zpět nebo uživatel daný web znovu navštívit. Zobrazuje také počet poznámek vytvořených na konkrétní stránce a kromě toho můžete tyto poznámky snadno importovat, exportovat a sdílet. Toto rozšíření je pro uživatele chromu.
Odkaz (Chrome):
https: // chrom.Google.com / webový obchod / detail / note-anywhere / bohahkiiknkelflnjjlipnaeapefmjbh
Kodér D3:
D3coder je rozšíření prohlížeče založené na chromu, které okamžitě šifruje a dešifruje text a hash pomocí různých šifrovacích standardů. Rovněž používá slovník k prolomení běžných hashů. Kromě šifrování a dešifrování podporuje také kódování a dekódování, jako je kódování base64. To je často užitečné, protože pro etické hackery je vždy potřeba okamžitě kódovat a dekódovat klíče a hashe.
Odkaz (Chrome):
https: // chrom.Google.com / webový obchod / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = cs
[Bonus] Sada pro testování penetrace
Penetration Testing Kit je rozšíření dodávané s pomocí mnoha technik testování penetrace pro etické hackery. Poskytuje rozhraní pro odesílání a prohlížení informací o požadavcích a odpovědích. Navíc si můžete vytvořit své vlastní požadavky a použít je pro SQL Injection, XSS a další zranitelnost související s formulářem tak, že jej použijete jako nástroj pro vytváření požadavků a zobrazíte jeho odpověď. Toto je rozšíření založené na chromu.
Odkaz (Chrome):
https: // chrom.Google.com / webový obchod / detail / penetrační testovací sada / ojkchikaholjmcnefhjlbohackpeeknd?hl = cs-GB
Závěr
To bylo pro tento článek vše, doufám, že to pro vás bylo užitečné a poskytlo vám dobrý přehled a znalosti o užitečných rozšířeních prohlížeče a také, že tyto znalosti využijete k dobrému.
