Phenquestions
Šodien mēs apspriedīsim par pārlūkprogrammas paplašinājumiem, kas katram ētiskam hakerim jāizmanto, lai padarītu savu dzīvi un uzlaušanu daudz vieglāku nekā iepriekš, un mēs runāsim par labākajiem starp tiem un katra no tiem mērķiem. Daži no šiem paplašinājumiem būs balstīti tikai uz Chrome, citi - tikai uz Firefox, un daži no tiem būs pieejami abiem.
Tagad sāksim ar šiem pārlūka paplašinājumiem:
Viltojuma dati
Viltojuma dati ļauj pārraudzīt un modificēt http, https un citus tīmekļa pārlūkprogrammas pieprasījumus un atbildes, kuras jums parasti netiek rādītas. Ja esat kādreiz izmantojis burp suite, jūs labāk sapratīsit, ka dati par manipulācijām ir kā mazāka burp suite versija pārlūkprogrammā. Lielākā daļa ētiskās uzlaušanas ir balstītas uz satraukumu, un tāpēc mums bieži ir jāmaina vai jāpārveido ievadi un pieprasījumi, un mēs varam izmantot šo pārlūka paplašinājumu šim nolūkam. Tamper dati ir paredzēti gan pārlūkam Chrome, gan Firefox. Līdzīgi paplašinājumi ir “Pieprasījumu veidotājs”, “EditThisCookie” un “Live HTTP galvenes”.
Saite (Firefox): https: // papildinājumi.mozilla.org / lv-US / firefox / addon / viltojumu dati-ff-quantum /
Saite (Chrome): https: // hroms.google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = lv
Wappalyzer
Veicot tīmekļa lietojumprogrammu iespiešanās pārbaudi, mums jāapkopo informācija par tās domēnu, aparatūru un programmatūru, piemēram, kāda operētājsistēma darbojas serverī un kāda versija? Šis process ir pazīstams kā informācijas vākšana vai reklāmkarogu sagrābšana. Šis process ir noderīgs, lai izmantotu kopējās ievainojamības un iedarbības (CVE) priekšrocības. Wappalyzer ir pārlūka paplašinājums šim nolūkam, t.i.e., tajā tiek iegūta svarīga informācija par tīmekļa lietojumprogrammu, kas var būt noderīga tās pentestēšanā. Wappalyzer paplašinājums ir pieejams gan pārlūkam Chrome, gan Firefox. Līdzīgi šāda veida informācijas vākšanas paplašinājumi ir “Firebug” un “IP Address and Domain Info”.
Saite (Firefox): https: // papildinājumi.mozilla.org / lv-ASV / firefox / addon / wappalyzer /
Saite (Chrome): https: // hroms.google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = lv
Starpniekserveris SwitchySharp
Neviens labāks par ētiskiem hakeriem nevar novērtēt uzticama starpniekservera nozīmi, un Proxy SwitchySharp paplašinājums ne tikai nodrošina šo starpniekserveri, bet arī nodrošina papildu funkcijas, kas palīdz daudz ētiskā uzlaušanā, kā arī citiem tehniskiem lietotājiem. Starpniekserverim SwitchySharp ir cilnes pārslēgšanas starpniekserveru funkcija, kas maina tās starpniekservera konfigurācijas, pamatojoties uz pieprasīto URL, kas nozīmē, ka vienlaikus varat izmantot vairākus dažādus starpniekserverus vairākām dažādām vietnēm, neradot grūtības to apstrādāt manuāli. Starpniekserveris SwitchySharp ir paredzēts tikai pārlūkam Chrome. Starp starpniekserveru paplašinājumiem 'FoxyProxy' ir ieguvis arī savu nosaukumu kā starpniekservera pārvaldnieks.
Saite (Chrome): https: // hroms.google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = lv
HackBar
HackBar nodrošina ērtu piekļuvi un saskarni tīmekļa pentestēšanai. To var izmantot, lai atvieglotu SQL injicēšanu, XSS un citus uzbrukumus, jo tas nodrošina lietotājam draudzīgu vietu ievades un URL sakausēšanai. Kopā ar saskarni tas palīdz arī SQL funkcijās, XSS vaicājumos, kodēšanā, dekodēšanā, hash ģenerēšanā utt. Turklāt tas palīdz viegli nolasīt, kopēt un pieprasīt vietrāžus URL, lai jūs varētu viegli veikt pentestu vai pārbaudīt jebkuru tīmekļa lietojumprogrammu. Šis paplašinājums ir paredzēts gan pārlūkam Chrome, gan Firefox.
Saite (Firefox): https: // papildinājumi.mozilla.org / lv-ASV / firefox / addon / hackbartool /
Saite (Chrome): https: // hroms.google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = lv
Atveriet porta pārbaudes rīku
Kā norāda nosaukums, Open Port Check Tool atklāj pašreizējā datora atvērtās ostas, lai brīdinātu lietotāju izslēgt neizmantoto portu un samazināt uzbrukuma iespējas. Tas ir diezgan noderīgi pentestēšanā, jo neizmantotās atvērtās ostas nav ieteicamas un tiek uzskatītas par uzaicinājumu uzbrucējam izmantot jebkuru ievainojamību šajā ostā. Tas ir paplašinājums tikai Chrome lietotājiem.
Saite (Chrome):
https: // hroms.google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb
Bīskapa ievainojamības skenēšana
Šis paplašinājums ir vietņu ievainojamības skeneris. Tas meklē dažādas izplatītas ievainojamības, piemēram, nepareizi konfigurētus failus, pakļautas versiju kontroles sistēmas, vecāku un bērnu direktoriju transversālu mērķauditoriju vietnēs. Šis rīks automātiski pārbauda, vai vietnēs nav pamata ievainojamības, kas darbojas fonā. Tas ir paredzēts testēšanas vajadzībām jūsu vietnē vai ja jums ir tiesības skenēt konkrētu vietni. HPP Finder ir vēl viens tīmekļa ievainojamības testēšanas pārlūka paplašinājums, kas īpaši pārbauda, vai izmanto HTTP parametru saindēšanu (HPP). Bīskapa ievainojamības skenēšana ir uz hroma balstīts paplašinājums.
Saite (Chrome):
https: // hroms.google.lv / webstore / detail / bishop-biztonsági pakāpe / scan / cbkdeoaaclnbidadjimofnhpbfhjakoe
OffSec Exploit-db meklēšana
Šis paplašinājums nav izmantotājs, bet tas meklē ekspluatācijas no uzturētās ekspluatācijas datu bāzes ar aizskarošu drošību, kas nosaukta kā exploit-db. Jūs varat meklēt visu veidu izmantojumus daudzām dažādām platformām. Šī datu bāze sniedz ne tikai informāciju par izmantojumiem, bet arī nodrošina lietderīgo slodzi dažiem izmantojumiem un citām lietām, kas saistītas ar dažiem izmantojumiem, un līdz ar to šis pārlūka paplašinājums meklē, izmantojot šo izmantošanas datu bāzi. Šis paplašinājums ir pieejams tikai Firefox pārlūkprogrammā.
Saite (Firefox): https: // papildinājumi.mozilla.org / lv-ASV / firefox / addon / offsec-exploit-db-search /
Vietne Spider Mark II
Tas iegūst visas publiski pieejamās saites, kas tiek izmantotas vietnē, un tiek izmantotas, lai meklētu un atrastu bojātas saites vietnē. Vietne Spider Mark II parāda arī visu to saišu sarakstu, uz kurām tā atsaucas. Vietnes Spider paplašinājums ir paredzēts hroma lietotājiem. Šo paplašinājumu varat atrast vietnē:
Saite (Chrome):
https: // hroms.google.com / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = lv
Piezīme jebkur:
Tīmekļa lietojumprogrammu ētiskā uzlaušana sākas ar pamatinformācijas vākšanu, lai iegūtu informāciju par mērķa vietnēm, un ētiskie hakeri parasti izmanto dažādus vārdu procesorus, lai šo informāciju saglabātu un ātri ielādētu, kad vien nepieciešams. Piezīme Jebkurā vietā viņiem ir daudz vieglāk ātri saglabāt un ielādēt šo informāciju, jo tas ļauj lietotājiem reāllaikā rakstīt jebkurā vietnes vietā un vajadzības gadījumā atgriezt saglabātās piezīmes vai lietotājs apmeklē šo vietni vēlreiz. Tas arī parāda šajā konkrētajā lapā izveidoto piezīmju skaitu, izņemot šo, jūs varat ērtāk importēt, eksportēt un koplietot šīs piezīmes. Šis paplašinājums ir paredzēts hroma lietotājiem.
Saite (Chrome):
https: // hroms.google.com / webstore / detail / note-jebkurā vietā / bohahkiiknkelflnjjlipnaeapefmjbh
D3koders:
D3coder ir pārlūka paplašinājums uz hroma, kas nekavējoties šifrē un atšifrē tekstu un jaucējkrānu, izmantojot dažādus šifrēšanas standartus. Tas arī izmanto vārdnīcu, lai uzlauztu parastās jaukšanas vietas. Izņemot šifrēšanu un atšifrēšanu, tas atbalsta arī kodēšanu un dekodēšanu, piemēram, base64 kodēšanu. Tas bieži vien ir noderīgs, jo vienmēr ir nepieciešams uzreiz kodēt un atšifrēt ētiskos hakerus.
Saite (Chrome):
https: // hroms.google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = lv
[Bonus] Penetration Testing Kit
Iespiešanās testēšanas komplekts ir paplašinājums, kas apvienots ar palīdzību daudzos ētikas hakeru iespiešanās testēšanas paņēmienos. Tas nodrošina saskarni pieprasījumu un atbildes informācijas nosūtīšanai un skatīšanai. Turklāt jūs varat izveidot savus pieprasījumus un izmantot tos SQL injekcijām, XSS un citām ar formu saistītām ievainojamībām, izmantojot to kā pieprasījumu veidotāju un apskatot tā atbildi. Šis ir uz hromu balstīts paplašinājums.
Saite (Chrome):
https: // hroms.google.com / webstore / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = lv-GB
Secinājums
Tas viss attiecās uz šo rakstu, ceru, ka tas jums bija noderīgi, un tas deva labu ieskatu un zināšanas par noderīgiem pārlūka paplašinājumiem, kā arī to, ka jūs izmantosiet šīs zināšanas, lai darītu labu.
