Phenquestions
Täna arutame brauserilaiendite üle, mida iga eetiline häkker peaks kasutama, et oma elu ja häkkimist palju varasemast lihtsamaks muuta, ning räägime neist parimatest ja nende eesmärkidest. Mõni neist laiendustest on ainult Chrome'i põhine, teised on ainult Firefoxi põhised ja mõned neist on saadaval mõlemale.
Alustame nüüd nende brauserilaienditega:
Võltsimisandmed
Tamper Data võimaldab teil jälgida ja muuta http, https ja muid veebibrauseri taotlusi ja vastuseid, mida teile tavaliselt ei näidata. Kui olete kunagi burp-paketti kasutanud, saate paremini aru, et võltsimisandmed on nagu brauseri burp-paketi väiksem versioon. Suurem osa eetilisest häkkimisest põhineb fuzz'il ja selleks peame sageli sisendeid ja taotlusi muutma või muutma ning saame seda brauseri laiendust selleks kasutada. Tamper Data on mõeldud nii Chrome'ile kui ka Firefoxile. Sarnaste laienduste hulka kuuluvad 'Request Maker', 'EditThisCookie' ja 'Live HTTP Headers'.
Link (Firefox): https: // lisad.mozilla.org / et-US / firefox / addon / võltsimisandmed-ff-quantum /
Link (Chrome): https: // kroom.google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = et
Wappalyzer
Veebirakenduste levitamise testimisel peame koguma teavet selle domeeni, riistvara ja tarkvara kohta, näiteks milline operatsioonisüsteem serveris töötab ja mis versioonist? See protsess on tuntud kui teabe kogumine või bännerite haaramine. See protsess on kasulik tavaliste haavatavuste ja kokkupuute (CVE) kasutamiseks. Wappalyzer on sel eesmärgil brauseri laiendus, st.e., see eraldab veebirakenduse kohta olulist teavet, mis võib olla kasulik selle pentestimisel. Wappalyzeri laiendus on saadaval nii Chrome'ile kui ka Firefoxile. Sarnased laiendused selliseks teabekogumiseks on „Firebug” ja „IP Address and Domain Info”.
Link (Firefox): https: // lisad.mozilla.org / et-USA / firefox / addon / wappalyzer /
Link (Chrome): https: // kroom.google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = et
Puhverserver SwitchySharp
Eetilistest häkkeritest parem keegi ei saa hinnata usaldusväärse puhverserveri olulisust ja laiendus Proxy SwitchySharp ei paku ainult seda puhverserverit, vaid pakub ka lisafunktsioone, mis aitavad palju nii eetilises häkkimises kui ka teiste tehniliste kasutajate jaoks. Puhverserveril SwitchySharp on vahekaartide vahetamise puhverserverite funktsioon, mis muudab selle puhverserveri konfiguratsioone vastavalt taotletavale URL-ile, mis tähendab, et saate mitme eri veebisaidi jaoks korraga kasutada mitut erinevat puhverserverit, ilma et peaksite seda käsitsi käsitsema. Puhverserver SwitchySharp on mõeldud ainult Chrome'ile. Puhverserveri laienduste hulgas on 'FoxyProxy' oma nime saanud ka puhverserveri haldurina.
Link (Chrome): https: // kroom.google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = et
HackBar
HackBar pakub hõlpsat juurdepääsu ja liidest veebi pentestimiseks. Seda saab hõlpsasti kasutada SQL-i sisestamise, XSS-i ja muude rünnakute jaoks, kuna see annab kasutajasõbraliku ruumi sisendite ja URL-ide segamiseks. Koos liidesega aitab see ka SQL-i funktsioone, XSS-päringuid, kodeerimist, dekodeerimist, räsi genereerimist jne. Lisaks aitab see hõlpsasti lugeda, kopeerida ja taotleda URL-e, nii et saate hõlpsalt penteerida või testida mis tahes veebirakendust. See laiendus on mõeldud nii Chrome'ile kui ka Firefoxile.
Link (Firefox): https: // lisad.mozilla.org / et-USA / firefox / addon / hackbartool /
Link (Chrome): https: // kroom.google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = et
Avage porti kontrollimise tööriist
Nagu nimest võib järeldada, tuvastab Open Port Check Tool praeguses arvutis kõik avatud pordid, et teavitada kasutajat kõik kasutamata pordid välja lülitama ja rünnakuvõimalused minimeerima. See on pentestimisel üsna kasulik, kuna kasutamata avatud porte ei soovitata ja neid peetakse ründaja kutseteks selle pordi mis tahes haavatavuste kasutamiseks. See on laiendus ainult Chrome'i kasutajatele.
Link (Chrome):
https: // kroom.google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb
Piiskopi haavatavuse skannimine
See laiendus on veebisaitide haavatavuse skanner. See otsib erinevaid levinud haavatavusi, nagu valesti konfigureeritud failid, eksponeeritud versioonihaldussüsteemid, vanemate ja alamkataloogide ristsuunaline sihitud saitidel. See tööriist kontrollib saitidel automaatselt neid taustal töötavaid peamisi haavatavusi. See on loodud teie saidil testimiseks või kui teil on luba konkreetset saiti skannida. HPP Finder on veel üks veebi haavatavust testiv brauserilaiend, mis kontrollib spetsiaalselt HTTP-parameetrimürgituse (HPP) ärakasutamist. Bishop Vulnerability Scan on kroomipõhine laiendus.
Link (Chrome):
https: // kroom.google.com / webstore / detail / bishop-haavatavus-scan / cbkdeoaaclnbidadjimofnhpbfhjakoe
OffSec Exploit-db otsing
See laiend ei ole ekspluateerija, kuid see otsib ekspluateerimisi hooldatud andmebaasist solvava turvalisuse järgi nimega exploit-db. Võite otsida igasuguseid ekspluateerimisi paljudele erinevatele platvormidele. See andmebaas ei paku mitte ainult teavet ekspluateerimise kohta, vaid pakub ka kasulikke koormusi mõnele ekspluateerimisele ja muule, mis on seotud mõne ekspluateerimisega, ja seega otsib see brauserilaiendus selle ekspluateerimise andmebaasi kaudu. See laiendus on ainult Firefoxi brauseris.
Link (Firefox): https: // lisad.mozilla.org / et-USA / Firefox / addon / offsec-exploit-db-search /
Saidi ämblik Mark II
See eraldab kõik saidil kasutatud avalikult juurdepääsetavad lingid ja seda kasutatakse veebisaidil katkiste linkide otsimiseks ja leidmiseks. Saidi Spider Mark II kuvab teile ka kogu linkide loendi, millele see viitab. Site Spideri laiendus on mõeldud kroomitud kasutajatele. Selle laienduse leiate aadressilt:
Link (Chrome):
https: // kroom.google.com / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = et
Märkus kõikjal:
Veebirakenduste eetiline häkkimine algab põhiteabe kogumisest sihitud veebisaitide kohta ja eetilised häkkerid kasutavad selle teabe salvestamiseks ja vajaduse korral kiireks laadimiseks tavaliselt erinevaid tekstitöötlusprogramme. Märkus kõikjal muudab nende teabe kiire salvestamise ja laadimise palju lihtsamaks, kuna see võimaldab kasutajatel reaalajas veebisaidile kõikjal kirjutada ja vajadusel need salvestatud märkmed tagasi tuua või kui kasutaja seda veebisaiti uuesti külastab. See näitab ka sellel konkreetsel lehel loodud märkmete arvu ja peale selle saate neid hõlpsalt importida, eksportida ja jagada. See laiendus on mõeldud kroomitud kasutajatele.
Link (Chrome):
https: // kroom.google.com / webstore / detail / note-where / bohahkiiknkelflnjjlipnaeapefmjbh
D3kooder:
D3coder on kroomipõhine brauserilaiend, mis krüpteerib ja dekrüpteerib koheselt teksti ja räsi, kasutades erinevaid krüpteerimisstandardeid. Samuti kasutab see sõnaraamatut tavaliste räsi purustamiseks. Lisaks krüpteerimisele ja dekrüpteerimisele toetab see ka kodeerimist ja dekodeerimist nagu base64 kodeering. See on sageli kasulik, kuna eetiliste häkkerite jaoks on alati vaja võtmeid ja räsi koheselt kodeerida ja dekodeerida.
Link (Chrome):
https: // kroom.google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = et
[Boonus] Tungimiskatse komplekt
Penetration Testing Kit on laiendus, mis on ühendatud paljude eetiliste häkkerite läbitungimistehnikatega. See pakub liidest päringute ja vastuste teabe saatmiseks ja vaatamiseks. Lisaks saate koostada oma taotlusi ja kasutada neid SQL-i süstimiseks, XSS-i ja muude vormidega seotud haavatavuste jaoks, kasutades seda päringute koostajana ja vaadates selle vastust. See on kroomipõhine laiendus.
Link (Chrome):
https: // kroom.google.com / webstore / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = et-GB
Järeldus
See kõik oli selle artikli jaoks, loodan, et see oli teie jaoks kasulik ja andis hea ülevaate ja teadmisi kasulike brauserilaiendite kohta ning et kasutate neid teadmisi ka hea tegemiseks.
