Phenquestions
Danas ćemo razgovarati o proširenjima preglednika koja bi svaki etički haker trebao koristiti da bi svoj život i hakiranje učinio puno lakšim nego prije, a razgovarat ćemo o najboljima među njima i svrsi svakog od njih. Neka od ovih proširenja bit će zasnovana samo na Chromeu, druga će biti bazirana samo na Firefoxu, a neka će biti dostupna za obje.
Počnimo sada s onim proširenjima preglednika:
Podmetanje podataka
Tamper Data omogućuje vam nadgledanje i izmjenu http, https-a i ostalih zahtjeva i odgovora web preglednika koji vam se obično ne prikazuju. Ako ste ikada koristili burp suite, bolje ćete razumjeti da su neovlašteni podaci poput manje verzije burp suitea u pregledniku. Većina etičkog hakiranja temelji se na fuzzingu, a za to često trebamo mijenjati ili modificirati ulaze i zahtjeve, a u tu svrhu možemo koristiti ovo proširenje preglednika. Tamper Data je i za Chrome i za Firefox. Slična proširenja uključuju 'Request Maker', 'EditThisCookie' i 'Live HTTP Headers'.
Veza (Firefox): https: // addons.mozilla.org / en-US / firefox / addon / tamper-data-for-ff-quantum /
Veza (Chrome): https: // krom.google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = hr
Wappalyzer
U testiranju penetracije web aplikacija moramo prikupiti podatke o njezinoj domeni, hardveru i softveru, kao što je OS koji se izvodi na poslužitelju i koje verzije? Taj je postupak poznat kao prikupljanje informacija ili privlačenje transparenata. Ovaj je postupak koristan za iskorištavanje uobičajenih ranjivosti i izloženosti (CVE). Wappalyzer je proširenje preglednika u tu svrhu, tj.e., izvlači važne informacije o web aplikaciji koje mogu biti korisne za testiranje. Wappalyzer proširenje dostupno je i za Chrome i za Firefox. Slična proširenja za ovu vrstu prikupljanja informacija su 'Firebug' i 'IP adresa i informacije o domeni'.
Veza (Firefox): https: // addons.mozilla.org / en-US / firefox / addon / wappalyzer /
Veza (Chrome): https: // krom.google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = hr
Proxy SwitchySharp
Nitko bolji od etičkih hakera ne može shvatiti važnost pouzdanog proxyja i proširenje Proxy SwitchySharp ne samo da pruža taj proxy već nudi i dodatne značajke koje puno pomažu u etičkom hakiranju kao i za ostale tehničke korisnike. Proxy SwitchySharp ima značajku prebacivanja proxyja kartice koja mijenja svoje konfiguracije proxyja na temelju traženog URL-a, što znači da možete istovremeno koristiti više različitih proxyja za više različitih web stranica bez muke s ručnim rukovanjem. Proxy SwitchySharp samo je za Chrome. Među proxy proširenjima, 'FoxyProxy' je također stekao svoje ime kao proxy manager.
Veza (Chrome): https: // krom.google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = hr
HackBar
HackBar pruža lak pristup i sučelje za web testiranje. Može se koristiti za jednostavnost u SQL ubrizgavanju, XSS-u i drugim napadima jer daje user-friendly prostor za fuzzing ulaze i URL-ove. Zajedno sa sučeljem, pomaže i u SQL funkcijama, XSS upitima, kodiranju, dekodiranju, generiranju hasha itd. Nadalje, pomaže u jednostavnom čitanju, kopiranju i traženju URL-ova, tako da možete lako testirati bilo koju web aplikaciju. Ovo je proširenje za Chrome, kao i za Firefox.
Veza (Firefox): https: // addons.mozilla.org / en-US / firefox / addon / hackbartool /
Veza (Chrome): https: // krom.google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = hr
Otvorite alat za provjeru priključaka
Kao što mu i samo ime govori, Open Port Check Tool otkriva sve otvorene portove na trenutnom računalu kako bi upozorio korisnika da isključi bilo koji neiskorišteni port i minimizira bilo kakvu mogućnost napada. Ovo je vrlo korisno u testiranju jer se neiskorišteni otvoreni portovi ne preporučuju i smatraju se pozivom za napadača da iskoristi bilo kakvu ranjivost na toj luci. To je proširenje samo za korisnike Chromea.
Veza (Chrome):
https: // krom.google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb
Skeniranje ranjivosti biskupa
Ovo je proširenje skener ranjivosti za web stranice. Skenira različite uobičajene ranjivosti poput pogrešno konfiguriranih datoteka, izloženih sustava kontrole verzija, transverzale nadređenih i podređenih direktorija na web mjestima koja ciljate. Ovaj alat automatski provjerava postoje li osnovne ranjivosti na web lokacijama, a rade u pozadini. Izrađen je za potrebe testiranja na vašoj web lokaciji ili ako imate ovlaštenje za skeniranje određene web stranice. HPP Finder je još jedno proširenje preglednika za testiranje ranjivosti na mreži koje posebno provjerava iskorištavanja HTTP parametara trovanja (HPP). Bishop Vulnerability Scan je proširenje temeljeno na kromu.
Veza (Chrome):
https: // krom.google.com / webstore / detail / bishop-vulnerability-scan / cbkdeoaaclnbidadjimofnhpbfhjakoe
OffSec Exploit-db pretraživanje
Ovo proširenje nije eksploatator, ali traži eksploatacije iz održavane baze podataka eksploata od strane napadačke sigurnosti nazvane exploit-db. Možete pretraživati sve vrste iskorištavanja za mnogo različitih platformi. Ova baza podataka ne samo da pruža informacije o exploit-ima, već također nudi i korisne podatke za neke exploite i druge stvari povezane s nekim exploitima, pa stoga ovo proširenje preglednika pretražuje ovu bazu podataka exploita. Ovo je proširenje samo za preglednik Firefox.
Veza (Firefox): https: // addons.mozilla.org / en-US / firefox / addon / offsec-exploit-db-search /
Spider Mark II
Izdvaja sve javno dostupne poveznice koje se koriste na web mjestu i koristi se za pretraživanje i pronalaženje neispravnih veza na web mjestu. Web stranica Spider Mark II također vam prikazuje cijeli popis veza na koje pronalazi da se odnose. Proširenje Site Spider namijenjeno je korisnicima Chromea. Ovo proširenje možete pronaći na:
Veza (Chrome):
https: // krom.google.com / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = hr
Napomena bilo gdje:
Etičko hakiranje web aplikacija započinje sakupljanjem osnovnih podataka za unaprjeđivanje ciljanih web stranica, a etički hakeri obično koriste različite procesore teksta da bi te podatke spremili i brzo učitali kad god je to potrebno. Note Anywhere znatno im olakšava brzo spremanje i učitavanje tih podataka jer omogućava korisnicima da u stvarnom vremenu napišu bilo gdje na web mjestu i vrate te spremljene bilješke kad god je to potrebno ili ih korisnik ponovno posjeti. Također prikazuje broj bilješki stvorenih na toj određenoj stranici, a osim ove te bilješke možete uvesti, izvesti i podijeliti radi vaše lakoće. Ovo je proširenje za korisnike Chromea.
Veza (Chrome):
https: // krom.google.com / webstore / detail / note -where / bohahkiiknkelflnjjlipnaeapefmjbh
D3koder:
D3coder je proširenje preglednika na bazi kroma koje trenutno šifrira i dešifrira tekst i heševe koristeći različite standarde šifriranja. Također koristi rječnik za razbijanje uobičajenih hashova. Osim šifriranja i dešifriranja, također podržava kodiranje i dekodiranje poput base64 kodiranja. Često je korisno jer za etičke hakere uvijek postoji potreba za trenutnim kodiranjem i dekodiranjem ključeva i hashova.
Veza (Chrome):
https: // krom.google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = hr
[Bonus] Komplet za ispitivanje prodiranja
Komplet za testiranje prodora proširenje je u paketu s pomaganjem u mnogim tehnikama ispitivanja prodora za etičke hakere. Pruža sučelje za slanje i pregled zahtjeva i odgovora. Štoviše, možete izraditi vlastite zahtjeve i koristiti ih za SQL ubrizgavanje, XSS i druge ranjivosti povezane s obrascima tako što ćete ih koristiti kao graditelj zahtjeva i gledati njegov odgovor. Ovo je nastavak na bazi kroma.
Veza (Chrome):
https: // krom.google.com / webstore / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = hr-HR
Zaključak
Sve je ovo bilo za ovaj članak, nadam se da je ovo bilo korisno za vas i da je dalo dobar uvid i znanje o korisnim proširenjima preglednika, kao i da ćete to znanje koristiti za dobro.
