Seguridad

Las 10 principales extensiones de navegador para hackers éticos

Las 10 principales extensiones de navegador para hackers éticos
El hackeo ético no es solo una habilidad, es un conjunto completo de habilidades y entre estas habilidades se incluye el uso de diferentes herramientas para que diferentes técnicas funcionen más rápido y con menos esfuerzo.

Hoy hablaremos sobre las extensiones de navegador que todo hacker ético debería usar para hacer su vida y hackear mucho más fácil que antes, y hablaremos de las mejores entre ellas y el propósito de cada una de ellas. Algunas de estas extensiones estarán solo basadas en Chrome, otras solo estarán basadas en Firefox y algunas de estas estarán disponibles para ambos.

Ahora comencemos con esas extensiones de navegador:

Alteración de datos

Tamper Data le permite monitorear y modificar http, https y otras solicitudes y respuestas del navegador web que generalmente no se le muestran. Si alguna vez ha utilizado burp suite, comprenderá mejor que los datos de manipulación son como una versión más pequeña de burp suite dentro del navegador. La mayor parte del pirateo ético se basa en el fuzzing y para eso a menudo necesitamos cambiar o modificar entradas y solicitudes, y podemos usar esta extensión del navegador para este propósito. Los datos de manipulación son para Chrome y Firefox. Extensiones similares incluyen 'Request Maker', 'EditThisCookie' y 'Live HTTP Headers'.

Enlace (Firefox):  https: // complementos.mozilla.org / en-US / firefox / addon / tamper-data-for-ff-quantum /

Enlace (Chrome): https: // cromo.Google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = en

Wappalyzer

En las pruebas de penetración de aplicaciones web, necesitamos recopilar información sobre su dominio, hardware y software, como qué sistema operativo se está ejecutando en el servidor y de qué versión? Este proceso se conoce como recopilación de información o captura de pancartas. Este proceso es útil para aprovechar las vulnerabilidades y exposiciones comunes (CVE). Wappalyzer es la extensión del navegador para este propósito, yo.mi., extrae información importante sobre la aplicación web que puede ser útil para analizarla. La extensión Wappalyzer está disponible tanto para Chrome como para Firefox. Extensiones similares para este tipo de recopilación de información son 'Firebug' e 'Dirección IP e información de dominio'.

Enlace (Firefox): https: // complementos.mozilla.org / en-US / firefox / addon / wappalyzer /

Enlace (Chrome): https: // cromo.Google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = en

Proxy SwitchySharp

Nadie mejor que los piratas informáticos éticos puede apreciar la importancia de un proxy confiable y la extensión Proxy SwitchySharp no solo proporciona ese proxy, sino que también proporciona características adicionales que ayudan mucho en el pirateo ético, así como para otros usuarios técnicos. Proxy SwitchySharp tiene una función de proxy de cambio de pestaña que cambia sus configuraciones de proxy en función de la URL solicitada, lo que significa que puede usar múltiples proxies diferentes para múltiples sitios web diferentes al mismo tiempo sin la molestia de manejarlo manualmente. Proxy SwitchySharp es solo para Chrome. Entre las extensiones de proxy, 'FoxyProxy' también se ha ganado su nombre como administrador de proxy.

Enlace (Chrome): https: // cromo.Google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = en

HackBar

HackBar proporciona facilidad de acceso e interfaz para pentesting web. Se puede usar para facilitar la inyección de SQL, XSS y otros ataques, ya que brinda un espacio fácil de usar para entradas fuzzing y URL. Junto con una interfaz, también ayuda en funciones SQL, consultas XSS, codificación, decodificación, generación de hash, etc. Además, ayuda a leer, copiar y solicitar URL fácilmente para que pueda pentest o probar fácilmente cualquier aplicación web. Esta extensión es tanto para Chrome como para Firefox.

Enlace (Firefox): https: // complementos.mozilla.org / en-US / firefox / addon / hackbartool /

Enlace (Chrome): https: // cromo.Google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = en

Herramienta de verificación de puerto abierto

Como su nombre indica, Open Port Check Tool detecta cualquier puerto abierto en la computadora actual para alertar al usuario de que apague cualquier puerto no utilizado y minimice cualquier posibilidad de ataque. Esto es muy útil para pentesting, ya que los puertos abiertos no utilizados no se recomiendan y se consideran una invitación para que un atacante aproveche cualquier vulnerabilidad en ese puerto. Es una extensión solo para usuarios de Chrome.

Enlace (Chrome):

https: // cromo.Google.com / webstore / detail / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb

Análisis de vulnerabilidades de Bishop

Esta extensión es un escáner de vulnerabilidades para sitios web. Escanea en busca de diferentes vulnerabilidades comunes, como archivos mal configurados, sistemas de control de versiones expuestos, directorio principal y secundario transversal en los sitios a los que se dirige. Esta herramienta comprueba automáticamente estas vulnerabilidades básicas en los sitios, ejecutándose en segundo plano. Está hecho con fines de prueba en su sitio o si tiene autorización para escanear un sitio en particular. HPP Finder es otra extensión de navegador de prueba de vulnerabilidades web que comprueba especialmente las vulnerabilidades de HTTP Parameter Poisoning (HPP). Bishop Vulnerability Scan es una extensión basada en Chrome.

Enlace (Chrome):

https: // cromo.Google.com / tienda web / detalle / bishop-vulnerabilidad-scan / cbkdeoaaclnbidadjimofnhpbfhjakoe

Búsqueda OffSec Exploit-db

Esta extensión no es un explotador, pero busca exploits de la base de datos mantenida de exploits por seguridad ofensiva denominada exploit-db. Puede buscar todo tipo de exploits para muchas plataformas diferentes. Esta base de datos no solo proporciona información sobre los exploits, sino que también proporciona cargas útiles para algunos exploits y otras cosas relacionadas con algunos exploits y, por lo tanto, esta extensión del navegador busca en esta base de datos de exploits. Esta extensión solo está disponible en el navegador Firefox.

Enlace (Firefox): https: // complementos.mozilla.org / en-US / firefox / addon / offsec-exploit-db-search /

Sitio Spider Mark II

Extrae todos los enlaces de acceso público que se utilizan en un sitio y se utiliza para buscar y encontrar enlaces rotos en un sitio web. Site Spider Mark II también le muestra la lista completa de enlaces que encuentra para hacer referencia. La extensión Site Spider es para usuarios de Chrome. Puede encontrar esta extensión en:

Enlace (Chrome):

https: // cromo.Google.com / tienda web / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = en

Nota en cualquier lugar:

Ethical Hacking para aplicaciones web comienza con la recopilación de información básica y avanzada sobre los sitios web objetivo y los hackers éticos normalmente usan diferentes procesadores de texto para guardar esa información y cargarla rápidamente cuando sea necesario. Note Anywhere hace que sea mucho más fácil para ellos guardar y cargar rápidamente esa información, ya que permite a los usuarios escribir en cualquier lugar del sitio web en tiempo real y recuperar esas notas guardadas cuando sea necesario o cuando el usuario visite ese sitio web nuevamente. También muestra la cantidad de notas creadas en esa página en particular y, aparte de esto, puede importar, exportar y compartir estas notas para su facilidad. Esta extensión es para usuarios de Chrome.

Enlace (Chrome):

https: // cromo.Google.com / webstore / detail / note-anywhere / bohahkiiknkelflnjjlipnaeapefmjbh

D3coder:

D3coder es una extensión de navegador basada en Chrome que encripta y desencripta instantáneamente texto y hashes usando diferentes estándares de encriptación. También utiliza un diccionario para descifrar hashes comunes. Además del cifrado y descifrado, también admite codificación y decodificación como la codificación base64. A menudo es útil ya que siempre existe la necesidad de codificar y decodificar instantáneamente claves y hashes para piratas informáticos éticos.

Enlace (Chrome):

https: // cromo.Google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = en

[Bonificación] Kit de prueba de penetración

El kit de prueba de penetración es una extensión que ayuda en muchas técnicas de prueba de penetración para piratas informáticos éticos. Proporciona una interfaz para enviar y ver información de solicitud y respuesta. Además, puede crear sus propias solicitudes y usarlas para inyección SQL, XSS y otras vulnerabilidades relacionadas con formularios usándolo como un generador de solicitudes y viendo su respuesta. Esta es una extensión basada en Chrome.

Enlace (Chrome):

https: // cromo.Google.com / webstore / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = en-GB

Conclusión

Todo esto fue para este artículo, espero que esto haya sido útil para usted y le haya brindado una buena perspectiva y conocimiento sobre las extensiones de navegador útiles y también que use este conocimiento para hacer el bien.

Juegos Tutorial de OpenTTD
Tutorial de OpenTTD
OpenTTD es uno de los juegos de simulación empresarial más populares que existen. En este juego, necesitas crear un maravilloso negocio de transporte....
Juegos SuperTuxKart para Linux
SuperTuxKart para Linux
SuperTuxKart es un gran título diseñado para ofrecerte la experiencia Mario Kart de forma gratuita en tu sistema Linux. Es bastante desafiante y diver...
Juegos Tutorial de Battle for Wesnoth
Tutorial de Battle for Wesnoth
The Battle for Wesnoth es uno de los juegos de estrategia de código abierto más populares que puedes jugar en este momento. Este juego no solo ha esta...