Ma megbeszéljük azokat a böngészőbővítményeket, amelyeket minden etikus hackernek használnia kell, hogy az életét és a hackelést sokkal könnyebbé tegye, mint korábban, és a legjobbakról, valamint a célokról fogunk beszélni. Ezen bővítmények egy része csak Chrome-alapú lesz, mások csak Firefox-alapúak, és ezek egy része mindkettőhöz elérhető lesz.
Most kezdjük a böngészőbővítményekkel:
Szabotázs-adatok
A szabotázsadatok lehetővé teszik a http, https és egyéb webböngésző kérések és válaszok figyelemmel kísérését és módosítását, amelyek általában nem láthatók Önnek. Ha valaha is használt burp csomagot, akkor jobban meg fogja érteni, hogy a szabotázs adat olyan, mint a böngészőben a burp csomag kisebb verziója. Az etikus hackelés nagy része fuzzingen alapul, és ehhez gyakran módosítanunk vagy módosítanunk kell a bemeneteket és a kéréseket, és ezt a böngésző kiterjesztést használhatjuk erre a célra. A szabotázsadatok mind a Chrome, mind a Firefox számára készültek. Hasonló kiterjesztések tartalmazzák a „Request Maker”, az „EditThisCookie” és az „Live HTTP Headers”.
Link (Firefox): https: // addons.mozilla.org / hu-USA / firefox / addon / szabotázs-adatok-az-ff-quantum /
Link (Chrome): https: // króm.Google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = hu
Wappalyzer
A webalkalmazások behatolásának tesztelésénél információkat kell gyűjtenünk a tartományáról, a hardverről és a szoftverről, például arról, hogy milyen operációs rendszer fut a szerveren, és milyen verzióról? Ezt a folyamatot információgyűjtésnek vagy szalagcímek megragadásának nevezik. Ez a folyamat hasznos a közös biztonsági rések (CVE) kihasználásában. A Wappalyzer a böngésző kiterjesztése erre a célra, azaz.e., fontos információkat von ki a webalkalmazásról, amelyek hasznosak lehetnek a pentesztelésben. A Wappalyzer kiterjesztés mind a Chrome, mind a Firefox számára elérhető. Hasonló kiterjesztések az ilyen jellegű információgyűjtéshez: „Firebug” és „IP-cím és tartományi információk”.
Link (Firefox): https: // addons.mozilla.org / hu-USA / firefox / addon / wappalyzer /
Link (Chrome): https: // króm.Google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = hu
Proxy SwitchySharp
Az etikus hackereknél jobban senki sem tudja értékelni a megbízható proxy fontosságát, és a Proxy SwitchySharp kiterjesztés nemcsak ezt a proxyt biztosítja, hanem további szolgáltatásokat is kínál, amelyek sokat segítenek az etikai hackelésben, valamint más technikai felhasználók számára. A Proxy SwitchySharp rendelkezik a tabulátor-váltó proxykkal, amely megváltoztatja proxykonfigurációit a kért URL alapján, ami azt jelenti, hogy egyszerre több különböző proxyt is használhat több különböző webhelyhez anélkül, hogy a kézi kezelést megkönnyítené. A Proxy SwitchySharp csak a Chrome-hoz használható. A proxy kiterjesztések közül a 'FoxyProxy' proxy menedzserként is elnyerte nevét.
Link (Chrome): https: // króm.Google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = hu
HackBar
A HackBar könnyű hozzáférést és felületet biztosít a webes penteszteléshez. Az SQL injekció, az XSS és más támadások megkönnyítésére használható, mivel felhasználóbarát helyet biztosít a bemenetek és az URL-ek összezavarásához. Egy interfésszel együtt segíti az SQL funkciókat, az XSS lekérdezéseket, a kódolást, a dekódolást, a hash generálást stb. Ezenkívül segít az URL-ek egyszerű olvasásában, másolásában és kérésében, így könnyen penteszelhet vagy tesztelhet bármilyen webalkalmazást. Ez a kiterjesztés mind a Chrome, mind a Firefox számára készült.
Link (Firefox): https: // addons.mozilla.org / hu-USA / firefox / addon / hackbartool /
Link (Chrome): https: // króm.Google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = hu
Nyissa meg a Portellenőrző eszközt
Ahogy a neve is mutatja, az Open Port Check Tool felismeri az aktuális számítógép minden nyitott portját, figyelmeztetve a felhasználót, hogy kapcsolja ki a fel nem használt portokat és minimalizálja a támadási lehetőségeket. Ez nagyon hasznos a pentesztelés során, mivel a nem használt nyílt portok használata nem ajánlott, és meghívásnak tekinthető egy támadó számára, hogy kihasználjon minden biztonsági rést az adott porton. Ez csak a Chrome-felhasználók számára készült bővítmény.
Link (Chrome):
https: // króm.Google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb
Püspök sebezhetőségi vizsgálata
Ez a kiterjesztés a webhelyek sebezhetőség-ellenőrzője. Különféle gyakori biztonsági réseket keres, például rosszul konfigurált fájlokat, kitett verziókezelő rendszereket, a szülő és gyermek könyvtár transzverzális jellegét a megcélzott webhelyeken. Ez az eszköz automatikusan ellenőrzi ezeket az alapvető biztonsági réseket a webhelyeken, amelyek a háttérben futnak. Tesztelés céljából készült az Ön webhelyén, vagy ha felhatalmazással rendelkezik egy adott webhely beolvasására. A HPP Finder egy másik webes sebezhetőséget tesztelő böngészőbővítmény, amely kifejezetten ellenőrzi a HTTP-paramétermérgezés (HPP) kihasználásait. A Bishop Vulnerability Scan egy króm alapú kiterjesztés.
Link (Chrome):
https: // króm.Google.com / webstore / detail / bishop-sebezhetőség-scan / cbkdeoaaclnbidadjimofnhpbfhjakoe
OffSec Exploit-db Search
Ez a kiterjesztés nem kihasználó, de a kihasználások karbantartott adatbázisából kihasználásokat keres az off-db elnevezésű támadó biztonság által. Sokféle platformra kereshet mindenféle kihasználást. Ez az adatbázis nemcsak információkat nyújt a kihasználásokról, hanem hasznos kihasználtságot is nyújt egyes kihasználásokhoz és más, egyes kihasználásokhoz kapcsolódó dolgokhoz, és ezért ez a böngésző kiterjesztés ezen az adatbázison keresztül keres. Ez a kiterjesztés csak a Firefox böngészőn található.
Link (Firefox): https: // addons.mozilla.org / hu-USA / firefox / addon / offsec-exploit-db-search /
Hely Spider Mark II
Kivonja az összes nyilvánosan elérhető linket, amelyet egy webhelyen használnak, és arra törekszik, hogy megkeressen és meghibásodott linkeket találjon egy webhelyen. A Site Spider Mark II megmutatja a hivatkozások teljes listáját is. A Site Spider kiterjesztés króm felhasználók számára készült. Ezt a kiterjesztést itt találja:
Link (Chrome):
https: // króm.Google.com / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = hu
Megjegyzés bárhol:
A webes alkalmazások etikai feltörése azzal kezdődik, hogy összegyűjti az alapvető információkat a megcélzott webhelyekről, és az etikus hackerek általában különböző szövegszerkesztőket használnak az információk mentésére és szükség esetén gyors betöltésére. A Megjegyzés bárhol megkönnyíti számukra az információk gyors mentését és betöltését, mivel lehetővé teszi a felhasználók számára, hogy valós időben bárhová írhassanak a webhelyen, és bármikor visszahozhassák ezeket a mentett jegyzeteket, vagy a felhasználó újra felkeresse az adott webhelyet. Megmutatja az adott oldalon létrehozott jegyzetek számát is, ezen kívül importálhatja, exportálhatja és megoszthatja ezeket a jegyzeteket. Ez a kiterjesztés króm felhasználók számára készült.
Link (Chrome):
https: // króm.Google.com / webáruház / detail / note-bárhol / bohahkiiknkelflnjjlipnaeapefmjbh
D3coder:
A D3coder egy króm alapú böngészőbővítmény, amely azonnal titkosítja és visszafejti a szöveget és a kivonatokat különböző titkosítási szabványok használatával. Szótárat is használ a közös hashek feltörésére. A titkosításon és a visszafejtésen kívül támogatja a kódolást és a dekódolást is, például az base64 kódolást. Gyakran hasznos, mivel mindig szükség van a kulcsok és hashek azonnali kódolására és dekódolására az etikus hackerek számára.
Link (Chrome):
https: // króm.Google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = hu
[Bónusz] Penetrációs tesztkészlet
A Penetration Testing Kit egy kiterjesztés, amely számos etikai hackerek penetrációs tesztelési technikájában segít. Felületet biztosít a kérelem és válasz információk küldéséhez és megtekintéséhez. Ezenkívül elkészítheti saját kéréseit, és felhasználhatja SQL injekcióhoz, XSS-hez és más, az űrlaphoz kapcsolódó biztonsági résekhez, ha kérés-készítőként használja és megnézi a válaszait. Ez egy króm alapú kiterjesztés.
Link (Chrome):
https: // króm.Google.com / webáruház / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = hu-GB
Következtetés
Ez mind erre a cikkre vonatkozott, remélem, hogy ez hasznos volt az Ön számára, és jó betekintést és ismereteket adott a hasznos böngészőbővítményekről, és azt is, hogy ezeket az ismereteket jó hasznára fogja használni.