• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    16 аддонів, які перетворять твій браузер в хакерський інструмент

    1. Зміст статті Назва «хакерські утиліти» поступово набуло негативного значення. На них лаються антивіруси...
    2. Shodan
    3. Port Scanner
    4. Proxy SwitchyOmega
    5. EditThisCookie
    6. The Exploit Database
    7. Варіант 2. Відкрий один матеріал

    Зміст статті

    Назва «хакерські утиліти» поступово набуло негативного значення. На них лаються антивіруси і поглядають користувачі, ставлячи в один ряд з потенційними загрозами. Тим часом виконувати аудит та інші нетривіальні задачі можна просто з браузера, якщо його підготувати належним чином. У цій статті розглядаються відповідні доповнення для Chrome, але їх аналоги можна знайти і для Firefox.

    Вся принадність сучасних браузерів полягає в тому, що вони можуть замінити собою цілий набір утиліт, абсолютно не викликаючи підозр. Це вже не просто засоби перегляду веб-сторінок, а універсальні платформи для взаємодії з будь-якими віддаленими сервісами. Отже, відкриваємо chrome: // extensions / або about: addons і аддон за аддоном перетворюємо браузер в потужний засіб для пентеста.

    IP Address and Domain Information

    Будь операції передує розвідка, і з нею нам допоможе розширення сайту TCPIPutils.com. Отримавши IP, він надає багато цікавої інформації про веб-сторінці, домені і провайдера, який її хостів. Зручно, що на окремій вкладці можна подивитися свій поточний IP і побачити, яку адресу твого комп'ютера зараз визначають сайти. встановити розширення можна з офіційного магазину Chrome.

    Shodan

    Наступний етап після перегляду записів з відкритих баз офіційних реєстраторів - це перевірка сайту через тіньовий пошуковик Shodan. Він також покаже власника IP-адреси на карті, видасть список відкритих портів і сервісів на них, включаючи номер версії. Безкоштовне розширення є на shodan.io і в магазині Chrome .

    io і в магазині Chrome

    Пошуковик для темної сторони

    Port Scanner

    Дізнатися ще більше про відкриті портах на віддаленому вузлі і з'ясувати їх стан в даний момент допомагає розширення з промовистою назвою Port Scanner . Написав його програміст з Індії Ашок Мунішвара. Перебуваючи на одній сторінці, можна сканувати сервер зовсім інший. Окремими кнопками задається сканування тільки відкритих або вразливих (найбільш часто використовуваних троянами) портів. Діапазон TCP-портів теж задається вручну. Для зручності введені адреси запам'ятовуються - потім їх можна вибрати з спливаючих підказок під час введення.

    Для зручності введені адреси запам'ятовуються - потім їх можна вибрати з спливаючих підказок під час введення

    C будь-якої сторінки скануємо будь-яку

    Proxy SwitchyOmega

    Сканувати порти зі свого IP-адреси може виявитися не найкращою ідеєю. Багато сервери оснащуються просунутими брандмауерами і системами запобігання вторгнення, які вважатимуть опитування портів початком атаки. Як мінімум твій IP занесуть в чорний список. Як максимум - тебе відвідають і не дуже ввічливо запропонують відповісти на кілька запитань. Уникнути візиту непроханих гостей або хоча б відстрочити його допоможуть анонімні проксі. Серед безлічі варіантів їх використання цього додатку (раніше відоме як Proxy SwitchySharp) пропонує досить простий і зручний спосіб. ставиться Proxy SwitchyOmega в два кліка і після настройки працює автоматично за заданими правилами.

    ставиться Proxy SwitchyOmega в два кліка і після настройки працює автоматично за заданими правилами

    Налаштування правил для перемикання проксі

    EditThisCookie

    Сьогодні кожен сайт норовить привласнити твоєму комп'ютера тимчасовий ідентифікатор, який зберігається в кукі разом з іншими демаскирующими тебе параметрами. З установкою розширення EditThisCookie з'являється проста можливість управляти всіма печеньки. Менеджер відображає тільки куки, які стосуються активної веб-сторінці. Тому їх можна швидко знаходити без ручних фільтрів, видаляти, захищати від видалення, блокувати і навіть правити в окремому вікні.

    Тому їх можна швидко знаходити без ручних фільтрів, видаляти, захищати від видалення, блокувати і навіть правити в окремому вікні

    Зміна ідентифікатора в куки

    The Exploit Database

    Продовження доступно тільки учасникам

    Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті

    Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше

    Варіант 2. Відкрий один матеріал

    Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.


    Ru»?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua