Phenquestions
Данас ћемо разговарати о проширењима прегледача које би сваки етички хакер требао да учини свој живот и хаковање много лакшим него раније, а разговараћемо о најбољима међу њима и сврси сваког од њих. Нека од ових проширења биће заснована само на Цхроме-у, друга ће бити заснована само на Фирефок-у, а нека од њих ће бити доступна за обе.
Сада кренимо са оним проширењима прегледача:
Тампер Дата
Тампер Дата вам омогућава да надгледате и мењате хттп, хттпс и друге захтеве и одговоре веб прегледача који вам се обично не приказују. Ако сте икада користили бурп суите, боље ћете разумети да су неовлашћени подаци слични мањој верзији бурп суитеа у прегледачу. Већина етичког хаковања заснива се на фуззингу, а за то често морамо променити или изменити уносе и захтеве, а у ову сврху можемо користити ово проширење прегледача. Тампер Дата је намењен и Цхроме-у и Фирефок-у. Слична проширења укључују „Рекуест Макер“, „ЕдитТхисЦоокие“ и „Ливе ХТТП Хеадерс“.
Веза (Фирефок): хттпс: // аддонс.мозилла.орг / ен-УС / фирефок / аддон / тампер-дата-фор-фф-куантум /
Веза (Цхроме): хттпс: // хром.гоогле.цом / вебсторе / детаил / тампер-цхроме-ектенсион / хифхгпдкфодлпнлмлнмхцхнкепплебкб?хл = ср
Ваппализер
У тестирању пенетрације веб апликација, морамо прикупити информације о њеном домену, хардверу и софтверу, као што је који ОС ради на серверу и које верзије? Овај процес је познат као прикупљање информација или прикупљање транспарента. Овај поступак је користан за искоришћавање уобичајених рањивости и изложености (ЦВЕ). Ваппализер је екстензија прегледача у ту сврху, тј.е., извлачи важне информације о веб апликацији које могу бити корисне за тестирање. Ваппализер додатак је доступан и за Цхроме и за Фирефок. Слична проширења за ову врсту прикупљања информација су „Фиребуг“ и „ИП Аддресс анд Домаин Инфо“.
Веза (Фирефок): хттпс: // аддонс.мозилла.орг / ен-УС / фирефок / аддон / ваппализер /
Веза (Цхроме): хттпс: // хром.гоогле.цом / вебсторе / детаил / ваппализер / гппонгмхјкпфнбхагпмјфканнфблламг?хл = ср
Проки СвитцхиСхарп
Нико бољи од етичких хакера не може да увиди важност поузданог проксија и додатак Проки СвитцхиСхарп не само да пружа тај прокси, већ пружа и додатне функције које помажу у етичком хаковању као и осталим техничким корисницима. Проки СвитцхиСхарп има функцију замене пробних картица која мења своје проки конфигурације на основу захтеване УРЛ адресе, што значи да можете истовремено користити више различитих прокија за више различитих веб локација, без муке са ручним руковањем. Проки СвитцхиСхарп је само за Цхроме. Међу проки екстензијама, 'ФокиПроки' је такође стекао своје име као проки манагер.
Веза (Цхроме): хттпс: // хром.гоогле.цом / вебсторе / детаил / проки-свитцхисхарп / дпплаббмогкхгхнцфбфдееокоефдјегм?хл = ср
ХацкБар
ХацкБар пружа лак приступ и интерфејс за веб тестирање. Може се користити за једноставност у СКЛ убризгавању, КССС-у и другим нападима јер даје усер-фриендли простор за фуззинг улазе и УРЛ-ове. Заједно са интерфејсом, помаже и у СКЛ функцијама, КССС упитима, кодирању, декодирању, генерисању хеша итд. Поред тога, помаже у лакшем читању, копирању и захтевању УРЛ-ова, тако да можете лако тестирати било коју веб апликацију. Ово проширење је намењено и Цхроме-у и Фирефоку.
Веза (Фирефок): хттпс: // аддонс.мозилла.орг / ен-УС / фирефок / аддон / хацкбартоол /
Веза (Цхроме): хттпс: // хром.гоогле.цом / вебсторе / детаил / хацкбар / ејљггкпбкцххфцплгпаегмбфхенекдц?хл = ср
Отворите алат за проверу порта
Као што му само име говори, Опен Порт Цхецк Тоол открива све отворене портове на тренутном рачунару како би упозорио корисника да искључи било који неискоришћени порт и минимизира било какву могућност напада. Ово је врло корисно у тестирању, јер се неискориштени отворени портови не препоручују и сматрају се позивом нападачу да искористи било какву рањивост на том порту. То је додатак само за кориснике Цхроме-а.
Веза (Цхроме):
хттпс: // хром.гоогле.цом / вебсторе / детаил / опен-порт-цхецк-тоол / лефгхалнфхаклфбндадклндцндабкадб
Скенирање рањивости епископа
Ово проширење је скенер рањивости за веб локације. Скенира различите уобичајене рањивости попут погрешно конфигурисаних датотека, изложених система за контролу верзија, трансверзале надређених и подређених директорија на локацијама које циљате. Ова алатка аутоматски проверава ове основне рањивости на веб локацијама, а раде у позадини. Направљен је за потребе тестирања на вашој веб локацији или ако имате овлашћење за скенирање одређене веб локације. ХПП Финдер је још једно проширење прегледача за тестирање рањивости на мрежи које посебно проверава да ли ХПТП тровање параметара троши (ХПП). Бисхоп Вулнерабилити Сцан је проширење засновано на хрому.
Веза (Цхроме):
хттпс: // хром.гоогле.цом / вебсторе / детаил / бисхоп-вулнерабилити-сцан / цбкдеоаацлнбидадјимофнхпбфхјакое
ОффСец Екплоит-дб претрага
Ово проширење није експлоататор, али тражи експлоатације из одржаване базе података о експлоатацијама од стране увредљиве безбедности назване екплоит-дб. Можете претраживати све врсте експлоатација за много различитих платформи. Ова база података не само да пружа информације о експлоатацијама, већ такође пружа и корисна оптерећења за неке експлоатације и друге ствари повезане са неким експлоатацијама, па стога овај додатак прегледача претражује ову базу података експлоатација. Ово проширење је само за прегледач Фирефок.
Веза (Фирефок): хттпс: // аддонс.мозилла.орг / ен-УС / фирефок / аддон / оффсец-екплоит-дб-сеарцх /
Место Спидер Марк ИИ
Издваја све јавно доступне везе коришћене на веб локацији и користи се за претраживање и проналажење прекинутих веза на веб локацији. Сите Спидер Марк ИИ вам такође приказује читав списак веза на које проналази да се односе. Додатак Сите Спидер је за кориснике Цхроме-а. Ово проширење можете пронаћи на:
Веза (Цхроме):
хттпс: // хром.гоогле.цом / вебсторе / детаил / сите-спидер-марк-ии / гедјофгиоахцкекхпгкнхцхелбпдогок?хл = ср
Напомена било где:
Етичко хаковање веб апликација започиње сакупљањем основних података за унапредјење циљаних веб локација, а етички хакери обично користе различите процесоре текста да би те податке сачували и брзо учитали кад год је то потребно. Ноте Анивхере им олакшава брзо спремање и учитавање тих података јер омогућава корисницима да пишу било где на веб локацији у реалном времену и враћају те сачуване белешке кад год је потребно или их корисник поново посети. Такође приказује број белешки креираних на тој одређеној страници, а осим ове можете да увезете, извезете и делите ове белешке ради ваше лакоће. Ово проширење је за кориснике Цхроме-а.
Веза (Цхроме):
хттпс: // хром.гоогле.цом / вебсторе / детаил / ноте -вхере / бохахкиикнкелфлњјлипнаеапефмјбх
Д3цодер:
Д3цодер је додатак прегледача заснован на хрому који тренутно шифрира и дешифрује текст и хешеве користећи различите стандарде шифровања. Такође користи речник за разбијање уобичајених хеширања. Осим шифровања и дешифровања, такође подржава кодирање и декодирање попут басе64 кодирања. Често је корисно јер увек постоји потреба за тренутним кодирањем и декодирањем кључева и хеширања за етичке хакере.
Веза (Цхроме):
хттпс: // хром.гоогле.цом / вебсторе / детаил / д3цодер / гнцнбкгхенцмкфгеепфаонмегемакцол?хл = ср
[Бонус] Комплет за испитивање пенетрације
Комплет за тестирање продора је продужетак упакован у помоћ у многим техникама испитивања пенетрације за етичке хакере. Пружа интерфејс за слање и преглед информација о захтевима и одговорима. Штавише, можете креирати сопствене захтеве и користити их за СКЛ убризгавање, КССС и друге рањивости повезане са обрасцима тако што ћете их користити као креатор захтева и гледати његов одговор. Ово је продужетак на бази хрома.
Веза (Цхроме):
хттпс: // хром.гоогле.цом / вебсторе / детаил / пенетратион-тестинг-кит / ојкцхикахољмцнефхјлбохацкпеекнд?хл = ен-ГБ
Закључак
Све је ово било за овај чланак, надам се да је ово било корисно за вас и да је дало добар увид и знање о корисним проширењима прегледача, као и да ћете то знање користити да бисте чинили добро.
