16 аддонів, які перетворять твій браузер в хакерський інструмент
- Зміст статті Назва «хакерські утиліти» поступово набуло негативного значення. На них лаються антивіруси...
- Shodan
- Port Scanner
- Proxy SwitchyOmega
- EditThisCookie
- The Exploit Database
- Варіант 2. Відкрий один матеріал
Зміст статті
Назва «хакерські утиліти» поступово набуло негативного значення. На них лаються антивіруси і поглядають користувачі, ставлячи в один ряд з потенційними загрозами. Тим часом виконувати аудит та інші нетривіальні задачі можна просто з браузера, якщо його підготувати належним чином. У цій статті розглядаються відповідні доповнення для Chrome, але їх аналоги можна знайти і для Firefox.
Вся принадність сучасних браузерів полягає в тому, що вони можуть замінити собою цілий набір утиліт, абсолютно не викликаючи підозр. Це вже не просто засоби перегляду веб-сторінок, а універсальні платформи для взаємодії з будь-якими віддаленими сервісами. Отже, відкриваємо chrome: // extensions / або about: addons і аддон за аддоном перетворюємо браузер в потужний засіб для пентеста.
IP Address and Domain Information
Будь операції передує розвідка, і з нею нам допоможе розширення сайту TCPIPutils.com. Отримавши IP, він надає багато цікавої інформації про веб-сторінці, домені і провайдера, який її хостів. Зручно, що на окремій вкладці можна подивитися свій поточний IP і побачити, яку адресу твого комп'ютера зараз визначають сайти. встановити розширення можна з офіційного магазину Chrome.
Shodan
Наступний етап після перегляду записів з відкритих баз офіційних реєстраторів - це перевірка сайту через тіньовий пошуковик Shodan. Він також покаже власника IP-адреси на карті, видасть список відкритих портів і сервісів на них, включаючи номер версії. Безкоштовне розширення є на shodan.io і в магазині Chrome .
Пошуковик для темної сторони
Port Scanner
Дізнатися ще більше про відкриті портах на віддаленому вузлі і з'ясувати їх стан в даний момент допомагає розширення з промовистою назвою Port Scanner . Написав його програміст з Індії Ашок Мунішвара. Перебуваючи на одній сторінці, можна сканувати сервер зовсім інший. Окремими кнопками задається сканування тільки відкритих або вразливих (найбільш часто використовуваних троянами) портів. Діапазон TCP-портів теж задається вручну. Для зручності введені адреси запам'ятовуються - потім їх можна вибрати з спливаючих підказок під час введення.
C будь-якої сторінки скануємо будь-яку
Proxy SwitchyOmega
Сканувати порти зі свого IP-адреси може виявитися не найкращою ідеєю. Багато сервери оснащуються просунутими брандмауерами і системами запобігання вторгнення, які вважатимуть опитування портів початком атаки. Як мінімум твій IP занесуть в чорний список. Як максимум - тебе відвідають і не дуже ввічливо запропонують відповісти на кілька запитань. Уникнути візиту непроханих гостей або хоча б відстрочити його допоможуть анонімні проксі. Серед безлічі варіантів їх використання цього додатку (раніше відоме як Proxy SwitchySharp) пропонує досить простий і зручний спосіб. ставиться Proxy SwitchyOmega в два кліка і після настройки працює автоматично за заданими правилами.
Налаштування правил для перемикання проксі
EditThisCookie
Сьогодні кожен сайт норовить привласнити твоєму комп'ютера тимчасовий ідентифікатор, який зберігається в кукі разом з іншими демаскирующими тебе параметрами. З установкою розширення EditThisCookie з'являється проста можливість управляти всіма печеньки. Менеджер відображає тільки куки, які стосуються активної веб-сторінці. Тому їх можна швидко знаходити без ручних фільтрів, видаляти, захищати від видалення, блокувати і навіть правити в окремому вікні.
Зміна ідентифікатора в куки
The Exploit Database
Продовження доступно тільки учасникам
Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті
Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше
Варіант 2. Відкрий один матеріал
Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.
Ru»?