Когда дело доходит до этического хакинга, одним из важнейших навыков, необходимых для достижения успеха, является использование различных инструментов пентеста. Хотя расширения браузера, возможно, не самые популярные в этом деле, они реально могут помочь в достижении разнообразных целей: от сканирования всего веб-сайта до перехвата защищенных тестовых сеансов.
Ниже мы рассмотрим 10 расширений для браузера, которые способны облегчить жизнь каждому этичному хакеру.
1. HackBar
При пентесте веб-приложения необходимо использовать адресную строку вашего браузера, чтобы изменить или добавить параметры или изменить URL-адрес. При этом сервер может ответить перенаправлениями и перезагрузками, что может отнять много времени.
HackBar — это инструмент аудита безопасности, который упростит вам пентест веб-сайтов. Этот плагин действует как адресная строка, но он невосприимчив к изменениям сервера, таким как перенаправления и перезагрузки. Это означает, что вы можете легко отправить множество разных версий одного запроса.
Вы можете использовать его для проверки безопасности сайта, выполняя SQL-инъекции, XSS и многое другое. Он также имеет удобный интерфейс, который позволяет легко выполнять фаззинг (тестирование мусорными данными), генерацию хэшей, кодирование и многое другое. Более того, он помогает вам легко копировать и запрашивать URL-адреса, а также делает читабельными даже самые сложные URL-адреса.
Скачать: HackBar Chrome Extension
2. Wappalyzer
Сбор информации — важнейшая часть этического взлома. Собрав достаточно данных, вы сможете использовать известные уязвимости (CVE). Wappalyzer — идеальный инструмент для этого, поскольку он позволяет узнать подробную информацию о домене, аппаратном и программном обеспечении веб-приложения, которое вы тестируете на проникновение.
После установки этого расширения вы увидите значок Wappalyzer в адресной строке любого сайта, который вы посещаете. Нажав на нее, вы получаете доступ к списку технологий, используемых на этом веб-сайте, таких как серверное программное обеспечение, веб-фреймворки и инструменты аналитики. Он не только определит инструменты, используемые на странице, но также покажет вам, какая версия программного обеспечения установлена.
Затем вы можете провести поиск, чтобы определить, используются ли последние версии этих инструментов, и выявить плагины, которые могут иметь уязвимости. Эти результаты могут быть включены в ваш отчет, и вы можете убедить своего клиента обновить программное обеспечение до последней версии.
Скачать: Wappalyzer для Google Chrome или Wappalyzer для Mozilla Firefox.
3. d3coder
Как этичному хакеру вам придется кодировать и декодировать множество ключей и хэшей. Это может занять довольно много времени, если вам постоянно нужно искать значения. Этот плагин экономит ваше время, позволяя кодировать и декодировать выделенный текст через контекстное меню.
С помощью этого расширения можно выполнять следующие функции:
- Декодирование временных меток UNIX
- Кодирование/декодирование ROT13
- Кодирование/декодирование Base64
- Хеширование CRC32, MD5 и SHA-1
- Кодирование/декодирование Bin2Hex
- Кодирование/декодирование Bin2Txt
- Кодирование/декодирование HTML-объектов
- Кодирование/декодирование htmlspecialchars
- Кодирование/декодирование URI
- Цитируемое кодирование/декодирование для печати
- escapeshellarg
- (PHP) Unserialize
- Leetspeak
- Reverse
Скачать: d3coder для Google Chrome
4. Site Spider, Mark II
Это обновленная версия расширения Site Spider от Нила Фрейзера. Он снабжает вас веб-пауком, который может сканировать весь веб-сайт и переходить по каждой ссылке на нем. Он использует все данные, которые он собирает во время сканирования, для создания таблицы, в которой перечислены все найденные URL-адреса, а также их код состояния HTTP и тип MIME. Он работает на стороне клиента в браузере пользователя, используя аутентификацию пользователя для получения доступа ко всем страницам. Вы можете ограничить его глубину с помощью регулярных выражений, а также приостановить или остановить работу паука.
С помощью этого плагина вы можете легко выявить любые неработающие ссылки на веб-сайте и сообщить о них своему клиенту. Вы также можете использовать этот веб-сканер, чтобы определить, есть ли на целевом сайте какая-либо конфиденциальная или секретная информация, которая может быть использована.
Скачать: Site Spider, Mark II by cliff.kilby for Google Chrome
5. Cache killer
Этические хакеры часто открывают много вкладок одновременно. Это довольно быстро заполняет кеш браузера и может вызвать проблемы при просмотре веб-страниц.
Установив это расширение, вы сможете работать намного быстрее, поскольку оно автоматически очищает кэш браузера перед загрузкой новой страницы.
Скачать: Cache Killer Chrome Extension
6. Open port check tool
Точно так же, как открытое окно или дверь привлекают грабителей, неиспользуемые открытые порты являются золотой жилой для киберпреступников. Эти порты представляют собой огромную угрозу безопасности, поскольку их можно использовать для получения доступа к любой личной информации на целевом компьютере.
С помощью инструмента проверки открытых портов вы можете легко определить открытые порты, которые не используются. Этот плагин даже позволяет вам делать это удаленно — просто введите IP-адрес вашего клиента, и вы сможете проверить состояние портов его компьютера.
Скачать: Open Port Check Tool for Google Chrome
7. Request maker
Этот инструмент окажется очень полезным при выполнении нечетких тестов для выявления ошибок кодирования и других уязвимостей. При использовании метода фаззинга вам часто придется изменять входные данные и запросы. Именно здесь Request Maker может значительно облегчить вашу работу.
Этот инструмент позволяет вам создавать запросы веб-страниц, изменять URL-адрес и создавать новые заголовки POST. Он может захватывать только запросы, сделанные через формы HTML и XMLHttpRequests, но вы можете добавлять запросы в закладки.
Скачать: Request Maker for Google Chrome
8. Proxy SwitchyOmega
Это расширение является преемником SwitchySharp, SwitchyPlus и Proxy Switchy. Вы можете использовать этот инструмент, чтобы скрыть свой IP-адрес при выполнении пентеста. Он позволяет вам быстро и легко управлять несколькими прокси-серверами и переключаться между ними.
Он также имеет функцию автоматического переключения, которая позволяет настроить автоматическое переключение прокси-сервера на основе URL-адреса. Это означает, что вы можете использовать несколько прокси для разных веб-сайтов одновременно.
Скачать: Proxy SwitchyOmega Chrome Extension or Proxy SwitchyOmega Firefox Extension
9. iMacros for Chrome
Это расширение является идеальным решением для пользователей, которые хотят автоматизировать повторяющиеся задачи, которые необходимо выполнить при проведении широкого спектра тестов веб-страниц, таких как заполнение веб-форм и паролей.
Вы можете использовать его для записи макросов. Этот плагин обычно используется для регрессионного тестирования (regression testing), тестирования производительности и мониторинга веб-транзакций. Его также можно комбинировать с различными инструментами веб-разработки и тестирования.
10. Note anywhere
Как этический хакер, вы, вероятно, будете делать много заметок о том, где вы нашли уязвимости, какую информацию вы хотите включить в свой отчет и многое другое. Использование старого доброго метода «ручка и бумага» может быть не очень эффективным во время пентеста.
К счастью, это расширение позволяет вам делать заметки где угодно на любом веб-сайте. Вы также можете сохранить все свои заметки, чтобы они автоматически загружались при каждом повторном посещении той же страницы.
Скачать: Note Anywhere Chrome Extension
Заключение
Теперь вы понимаете, что Chrome и Firefox — это больше, чем просто веб-браузеры. С помощью удобных расширений они могут помочь вам собирать информацию, анализировать веб-страницы и многое другое.
Да, и не забудьте поделиться с нами в комментариях вашим опытом проведения пентестов.