Segurança

Dez principais extensões de navegador para hackers éticos

Dez principais extensões de navegador para hackers éticos
O hacking ético não é apenas uma habilidade, é todo um conjunto de habilidades e entre essas habilidades inclui o uso de diferentes ferramentas para diferentes técnicas para trabalhar mais rápido e com menos esforço.

Hoje vamos discutir sobre as extensões de navegador que todo hacker ético deve usar para tornar sua vida e hacking muito mais fácil do que antes, e estaremos falando sobre o melhor entre eles e o propósito de cada um deles. Algumas dessas extensões serão baseadas apenas no Chrome, outras serão baseadas apenas no Firefox e algumas delas estarão disponíveis para ambos.

Agora vamos começar com essas extensões de navegador:

Adulteração de dados

Os dados de adulteração permitem que você monitore e modifique http, https e outras solicitações e respostas do navegador da web que geralmente não são mostradas a você. Se você já usou um pacote de burp, compreenderá melhor que os dados de violação são como uma versão menor do pacote de burp dentro do navegador. A maior parte do hacking ético é baseado em difusão e, para isso, muitas vezes precisamos alterar ou modificar entradas e solicitações e podemos usar esta extensão de navegador para esse fim. Dados de adulteração são para Chrome e Firefox. Extensões semelhantes incluem 'Request Maker', 'EditThisCookie' e 'Live HTTP Headers'.

Link (Firefox):  https: // addons.Mozilla.org / en-US / firefox / addon / tamper-data-for-ff-quantum /

Link (Chrome): https: // chrome.Google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = en

Wappalyzer

No teste de penetração de aplicativos da web, precisamos coletar informações sobre seu domínio, hardware e software, como o sistema operacional que está sendo executado no servidor e de qual versão? Este processo é conhecido como coleta de informações ou captura de banner. Este processo é útil para tirar proveito de vulnerabilidades e exposições comuns (CVE). Wappalyzer é a extensão do navegador para essa finalidade, i.e., ele extrai informações importantes sobre o aplicativo da web que podem ser úteis para testá-lo. A extensão Wappalyzer está disponível para Chrome e Firefox. Extensões semelhantes para esse tipo de coleta de informações são 'Firebug' e 'Endereço IP e informações de domínio'.

Link (Firefox): https: // addons.Mozilla.org / en-US / firefox / addon / wappalyzer /

Link (Chrome): https: // chrome.Google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = en

Proxy SwitchySharp

Ninguém melhor do que hackers éticos pode apreciar a importância de um proxy confiável e da extensão Proxy SwitchySharp não apenas fornece esse proxy, mas também fornece recursos adicionais que ajudam muito no hacking ético, bem como para outros usuários técnicos. Proxy SwitchySharp tem um recurso de alternância de guias de proxies que altera suas configurações de proxy com base na URL solicitada, o que significa que você pode usar vários proxies diferentes para vários sites diferentes ao mesmo tempo, sem o incômodo de manuseá-los manualmente. Proxy SwitchySharp é apenas para Chrome. Entre as extensões de proxy, 'FoxyProxy' também ganhou seu nome como um gerenciador de proxy.

Link (Chrome): https: // chrome.Google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = en

HackBar

HackBar fornece uma interface fácil de acesso para testes de pentestação na web. Ele pode ser usado para facilitar a injeção de SQL, XSS e outros ataques, pois oferece espaço amigável para entradas e URLs de difusão. Junto com uma interface, também ajuda nas funções SQL, consultas XSS, codificação, decodificação, geração de hash, etc. Além disso, ajuda a ler, copiar e solicitar URLs facilmente para que você possa testar ou pentear facilmente qualquer aplicativo da web. Esta extensão é para Chrome e Firefox.

Link (Firefox): https: // addons.Mozilla.org / en-US / firefox / addon / hackbartool /

Link (Chrome): https: // chrome.Google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = en

Abrir ferramenta de verificação de porta

Como o próprio nome sugere, a Open Port Check Tool detecta qualquer porta aberta no computador atual para alertar o usuário para desligar qualquer porta não utilizada e minimizar qualquer possibilidade de ataque. Isso é muito útil no teste de pentestes, já que portas abertas não utilizadas não são recomendadas e são consideradas um convite para um invasor explorar qualquer vulnerabilidade nessa porta. É uma extensão apenas para usuários do Chrome.

Link (Chrome):

https: // chrome.Google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb

Varredura de vulnerabilidade do bispo

Esta extensão é um scanner de vulnerabilidade para sites. Ele verifica diferentes vulnerabilidades comuns, como arquivos configurados incorretamente, sistemas de controle de versão expostos, diretório pai e filho transversal nos sites que você direciona. Esta ferramenta verifica automaticamente essas vulnerabilidades básicas nos sites, em execução em segundo plano. É feito para fins de teste em seu site ou se você tiver autorização para escanear um determinado site. HPP Finder é outra extensão de navegador de teste de vulnerabilidade da web que verifica especialmente se há exploits de envenenamento de parâmetros HTTP (HPP). Bishop Vulnerability Scan é uma extensão baseada em cromo.

Link (Chrome):

https: // chrome.Google.com / webstore / detail / bishop-vulnerability-scan / cbkdeoaaclnbidadjimofnhpbfhjakoe

Pesquisa OffSec Exploit-db

Esta extensão não é um explorador, mas procura por explorações do banco de dados mantido de explorações por segurança ofensiva chamada de exploit-db. Você pode pesquisar todos os tipos de exploits para muitas plataformas diferentes. Este banco de dados não só fornece informações sobre as explorações, mas também fornece cargas úteis para algumas explorações e outras coisas relacionadas a algumas explorações também e, portanto, esta extensão do navegador pesquisa através deste banco de dados de explorações. Esta extensão está apenas no navegador firefox.

Link (Firefox): https: // addons.Mozilla.org / en-US / firefox / addon / offsec-exploit-db-search /

Site Spider Mark II

Ele extrai todos os links publicamente acessíveis usados ​​em um site e é usado para pesquisar e encontrar links quebrados em um site. O Site Spider Mark II também mostra toda a lista de links que encontra para se referir a. A extensão Site Spider é para usuários do Chrome. Você pode encontrar esta extensão em:

Link (Chrome):

https: // chrome.Google.com / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = en

Nota em qualquer lugar:

Hacking ético para aplicativos da web começa com a coleta de informações básicas para avançar sobre os sites visados ​​e hackers éticos normalmente usam processadores de texto diferentes para salvar essas informações e carregar rapidamente sempre que necessário. O Note Anywhere torna muito mais fácil para eles salvar e carregar rapidamente essas informações, pois permite aos usuários escrever em qualquer lugar do site em tempo real e trazer de volta as anotações salvas sempre que necessário ou quando o usuário visita o site novamente. Ele também mostra o número de notas criadas nessa página específica e, além disso, você pode importar, exportar e compartilhar essas notas para sua facilidade. Esta extensão é para usuários do Chrome.

Link (Chrome):

https: // chrome.Google.com / webstore / detail / note-anywhere / bohahkiiknkelflnjjlipnaeapefmjbh

D3coder:

D3coder é uma extensão de navegador baseada em cromo que criptografa e descriptografa instantaneamente texto e hashes usando diferentes padrões de criptografia. Ele também usa um dicionário para quebrar hashes comuns. Além de criptografia e descriptografia, ele também suporta codificação e decodificação como codificação base64. Muitas vezes é útil porque sempre há a necessidade de codificar e decodificar instantaneamente chaves e hashes para hackers éticos.

Link (Chrome):

https: // chrome.Google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = en

[Bônus] Kit de teste de penetração

O kit de teste de penetração é uma extensão que ajuda em muitas técnicas de teste de penetração para hackers éticos. Ele fornece uma interface para enviar e visualizar informações de solicitação e resposta. Além disso, você pode construir suas próprias solicitações e usá-lo para injeção de SQL, XSS e outras vulnerabilidades relacionadas a formulários, usando-o como um criador de solicitações e visualizando sua resposta. Esta é uma extensão baseada em cromo.

Link (Chrome):

https: // chrome.Google.com / webstore / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = en-GB

Conclusão

Isso foi tudo para este artigo, espero que tenha sido útil para você e tenha dado uma boa visão e conhecimento sobre extensões de navegador úteis e também que você use esse conhecimento para fazer o bem.

Jogos Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
O Dolphin Emulator permite que você jogue seus jogos de Gamecube e Wii escolhidos em computadores pessoais Linux (PC). Sendo um emulador de jogo disp...
Jogos Como usar o GameConqueror Cheat Engine no Linux
Como usar o GameConqueror Cheat Engine no Linux
O artigo cobre um guia sobre como usar o mecanismo de cheat GameConqueror no Linux. Muitos usuários que jogam no Windows costumam usar o aplicativo “C...
Jogos Melhores emuladores de console de jogo para Linux
Melhores emuladores de console de jogo para Linux
Este artigo irá listar software de emulação de console de jogo popular disponível para Linux. A emulação é uma camada de compatibilidade de software q...