Turvallisuus

Top 10 selainlaajennusta eettisille hakkereille

Top 10 selainlaajennusta eettisille hakkereille
Eettinen hakkerointi ei ole vain yksi taito, se on koko joukko taitoja, ja näiden taitojen joukossa on käytetty erilaisia ​​työkaluja eri tekniikoille, jotta ne toimisivat nopeammin ja vähemmän vaivalla.

Tänään keskustelemme selainlaajennuksista, joita jokaisen eettisen hakkerin tulisi käyttää tekemään elämästään ja hakkeroinnistaan ​​paljon helpompaa kuin ennen, ja puhumme parhaista heidän keskuudestaan ​​ja kunkin tarkoituksesta. Jotkut näistä laajennuksista ovat vain Chrome-pohjaisia, toiset vain Firefox-pohjaisia ​​ja jotkut näistä ovat käytettävissä molemmille.

Aloitetaan nyt näistä selainlaajennuksista:

Tamper Data

Tamper-tietojen avulla voit seurata ja muokata http-, https- ja muita verkkoselaimen pyyntöjä ja vastauksia, joita ei yleensä näytetä sinulle. Jos olet joskus käyttänyt burp-pakettia, saat paremman käsityksen siitä, että peukalointitiedot ovat kuin pienempi versio burp-paketista selaimessa. Suurin osa eettisestä hakkeroinnista perustuu huijaamiseen ja sitä varten meidän on usein muutettava tai muokattava syötteitä ja pyyntöjä, ja voimme käyttää tätä selainlaajennusta tähän tarkoitukseen. Tamper Data on tarkoitettu sekä Chromelle että Firefoxille. Samanlaisia ​​laajennuksia ovat '' Request Maker '', '' EditThisCookie '' ja '' Live HTTP Headers ''.

Linkki (Firefox):  https: // lisät.mozilla.org / fi-US / Firefox / addon / peukalo-data-for-ff-quantum /

Linkki (Chrome): https: // kromi.Google.fi / verkkokauppa / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = fi

Wappalyzer

Verkkosovellusten tunkeutumistestauksessa meidän on kerättävä tietoja sen toimialueesta, laitteistoista ja ohjelmistoista, kuten siitä, mikä käyttöjärjestelmä on palvelimella ja mistä versiosta? Tätä prosessia kutsutaan tietojen keräämiseksi tai lippujen nappaamiseksi. Tästä prosessista on hyötyä yleisten haavoittuvuuksien ja altistusten (CVE) hyödyntämisessä. Wappalyzer on selainlaajennus tähän tarkoitukseen, ts.e., se poimii tärkeätä tietoa verkkosovelluksesta, josta voi olla hyötyä sen lopettamisessa. Wappalyzer-laajennus on saatavilla sekä Chromelle että Firefoxille. Samankaltaisia ​​laajennuksia tällaiselle tiedonkeruudelle ovat 'Firebug' ja 'IP Address and Domain Info'.

Linkki (Firefox): https: // lisät.mozilla.org / fi-US / firefox / addon / wappalyzer /

Linkki (Chrome): https: // kromi.Google.fi / verkkokauppa / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = fi

Välityspalvelin SwitchySharp

Kukaan eettisiä hakkereita parempi ei voi arvostaa luotettavan välityspalvelimen merkitystä. Proxy SwitchySharp -laajennus ei ainoastaan ​​tarjoa välityspalvelinta, vaan tarjoaa myös lisäominaisuuksia, jotka auttavat paljon eettisessä hakkeroinnissa sekä muille teknisille käyttäjille. Välityspalvelimen SwitchySharpissa on välilehtien vaihtamisen välityspalvelinten ominaisuus, joka muuttaa välityspalvelimen kokoonpanoja pyydetyn URL-osoitteen perusteella, mikä tarkoittaa, että voit käyttää useita eri välityspalvelimia useille eri verkkosivustoille samanaikaisesti ilman vaivaa käsitellä sitä manuaalisesti. Proxy SwitchySharp on tarkoitettu vain Chromelle. Välityspalvelinlaajennusten joukossa 'FoxyProxy' on myös ansainnut nimensä välityspalvelimen hallinnoijana.

Linkki (Chrome): https: // kromi.Google.fi / verkkokauppa / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = fi

HackBar

HackBar tarjoaa helpon pääsyn ja käyttöliittymän web-katkaisuun. Sitä voidaan käyttää helposti SQL-injektoinnissa, XSS: ssä ja muissa hyökkäyksissä, koska se antaa käyttäjäystävällisen tilan syötteiden ja URL-osoitteiden fuusioinnille. Käyttöliittymän ohella se auttaa myös SQL-toiminnoissa, XSS-kyselyissä, koodauksessa, dekoodauksessa, hajautuksessa jne. Lisäksi se auttaa helposti lukemaan, kopioimaan ja pyytämään URL-osoitteita, jotta voit helposti katkaista tai testata mitä tahansa verkkosovellusta. Tämä laajennus on tarkoitettu sekä Chromelle että Firefoxille.

Linkki (Firefox): https: // lisät.mozilla.org / fi-US / firefox / addon / hackbartool /

Linkki (Chrome): https: // kromi.Google.fi / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = fi

Avaa Porttityökalu

Kuten nimestään käy ilmi, Open Port Check Tool tunnistaa nykyisen tietokoneen avoimet portit varoittamaan käyttäjää sammuttamaan käyttämättömät portit ja minimoimaan kaikki hyökkäysmahdollisuudet. Tämä on varsin hyödyllistä lopetettaessa, koska käyttämättömiä avoimia portteja ei suositella, ja niitä pidetään kutsuna hyökkääjälle hyödyntämään kyseisen portin heikkoutta. Se on laajennus vain Chrome-käyttäjille.

Linkki (Chrome):

https: // kromi.Google.fi / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb

Piispan haavoittuvuuksien tarkistus

Tämä laajennus on verkkosivustojen haavoittuvuuksien skanneri. Se etsii erilaisia ​​yleisiä haavoittuvuuksia, kuten väärin määritetyt tiedostot, altistetut versionhallintajärjestelmät, vanhempien ja lasten hakemistojen poikittaissuunta kohdennetuilla sivustoilla. Tämä työkalu tarkistaa automaattisesti näiden taustalla olevien sivustojen perushaavoittuvuudet. Se on tehty testaustarkoituksiin sivustollasi tai jos sinulla on lupa skannata tietty sivusto. HPP Finder on toinen verkkoselaimen selainlaajennus, joka tarkistaa erityisesti HTTP-parametrien myrkytyksen (HPP) hyväksikäytöt. Bishop Vulnerability Scan on kromipohjainen laajennus.

Linkki (Chrome):

https: // kromi.Google.fi / verkkokauppa / detail / bishop-haavoittuvuus-scan / cbkdeoaaclnbidadjimofnhpbfhjakoe

OffSec Exploit-db -haku

Tämä laajennus ei ole hyväksikäyttäjä, mutta se hakee hyökkäyksiä ylläpidetystä tietokannasta hyökkäävän tietoturvan nimessä exploit-db. Voit etsiä kaikenlaisia ​​hyökkäyksiä monille eri alustoille. Tämä tietokanta ei vain tarjoa tietoja hyödyntämisestä, vaan tarjoaa myös hyötykuormia joillekin hyödyntämistoimille ja muille hyödykkeisiin, jotka liittyvät joihinkin hyödyntämistoimiin, joten tämä selainlaajennus hakee tämän hyödyntämistietokannan kautta. Tämä laajennus on vain Firefox-selaimessa.

Linkki (Firefox): https: // lisät.mozilla.org / fi-US / Firefox / addon / offsec-exploit-db-search /

Sivuston Spider Mark II

Se poimii kaikki julkisesti saatavilla olevat linkit, joita käytetään sivustolla, ja sitä käytetään etsimään ja etsimään rikkinäisiä linkkejä verkkosivustolta. Site Spider Mark II näyttää myös koko linkkiluettelon, johon se löytää viittaavan. Site Spider -laajennus on tarkoitettu kromin käyttäjille. Löydät tämän laajennuksen osoitteesta:

Linkki (Chrome):

https: // kromi.Google.fi / verkkokauppa / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = fi

Huomaa missä tahansa:

Verkkosovellusten eettinen hakkerointi alkaa keräämällä perustietoja etukäteen kohdennetuista verkkosivustoista, ja eettiset hakkerit käyttävät yleensä eri tekstinkäsittelyohjelmia tallentaakseen tiedot ja latautuakseen nopeasti tarvittaessa. Huomaa missä tahansa, heidän on paljon helpompaa tallentaa ja ladata kyseiset tiedot, koska se antaa käyttäjille mahdollisuuden kirjoittaa mihin tahansa verkkosivustoon reaaliajassa ja palauttaa tallennetut muistiinpanot tarvittaessa tai käyttäjä vierailee kyseisellä verkkosivustolla uudelleen. Se näyttää myös kyseiselle sivulle luotujen muistiinpanojen lukumäärän ja muuta kuin tätä, voit tuoda, viedä ja jakaa näitä muistiinpanoja helposti. Tämä laajennus on tarkoitettu kromin käyttäjille.

Linkki (Chrome):

https: // kromi.Google.fi / verkkokauppa / yksityiskohta / muistiinpano / bohahkiiknkelflnjjlipnaeapefmjbh

D3kooderi:

D3coder on kromipohjainen selainlaajennus, joka salaa ja purkaa tekstin ja hajautuksen välittömästi käyttämällä erilaisia ​​salausstandardeja. Se käyttää myös sanakirjaa murtamaan yleisiä hajautuksia. Sen lisäksi, että salaus ja salauksen purku, se tukee myös koodausta ja dekoodausta, kuten base64-koodaus. Se on usein hyödyllinen, koska eettisille hakkereille on aina tarpeen koodata ja purkaa avaimet ja hajautukset.

Linkki (Chrome):

https: // kromi.Google.fi / verkkokauppa / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = fi

[Bonus] Penetration Testing Kit

Penetration Testing Kit on laajennus, joka sisältää useita eettisten hakkereiden tunkeutumistekniikoita. Se tarjoaa käyttöliittymän pyyntö- ja vastaustietojen lähettämiseen ja katseluun. Lisäksi voit rakentaa omia pyyntösi ja käyttää niitä SQL-injektointiin, XSS: ään ja muihin lomakkeisiin liittyviin haavoittuvuuksiin käyttämällä sitä pyyntöjen rakentajana ja tarkastelemalla sen vastauksia. Tämä on kromipohjainen laajennus.

Linkki (Chrome):

https: // kromi.Google.fi / verkkokauppa / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = fi-GB

Johtopäätös

Tämä kaikki koski tätä artikkelia, toivon, että tämä oli hyödyllinen sinulle ja se antoi hyvän oivalluksen ja tiedon hyödyllisistä selainlaajennuksista ja myös siitä, että käytät tätä tietoa hyvään tekemiseen.

Pelit Shadow of the Tomb Raider for Linux -opetusohjelma
Shadow of the Tomb Raider for Linux -opetusohjelma
Shadow of the Tomb Raider on kahdestoista lisäys Tomb Raider -sarjaan - toiminta-seikkailupelisarja, jonka on luonut Eidos Montreal. Kriitikot ja fani...
Pelit Kuinka parantaa FPS ää Linuxissa?
Kuinka parantaa FPS ää Linuxissa?
FPS tarkoittaa Kuvaa sekunnissa. FPS: n tehtävänä on mitata kehysnopeus videotoistoissa tai peliesityksissä. Yksinkertaisin sanoin sekunnissa näytettä...
Pelit Suosituimmat Oculus App Lab -pelit
Suosituimmat Oculus App Lab -pelit
Jos olet Oculus-kuulokemikrofonin omistaja, sinun täytyy olla tietoinen sivulatauksesta. Sivulataus on prosessi, jolla ei-kaupallista sisältöä asennet...