Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Это аналог статьи «Хакерские плагины для Firefox», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать.

Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является Интернет-магазин Chrome. Пусть нас не смущает слово «магазин» — все рассматриваемые ниже плагины бесплатные.

Cookie Manager

Управляет кукиз и защищает приватность. Добавляет, редактирует и удаляет кукиз через панель инструментов. Может искать кукиз, если их много.

Функции

  • Поиск по кукиз
  • Просмотр всех кукиз
  • Просмотр кукиз по поддоменам
  • Просмотр кукиз текущего домена
  • Удаление всех кукиз (примечание: некоторые кукиз повторно создают себя после удаления. Поэтому они могут появиться вновь в списке после удаления)
  • Удалить кукиз для конкретного домена
  • Удалить конкретное куки
  • Добавить новое куки
  • Отредактировать существующее куки

Другие опции:

  1. Доступ к Cookie Manager из контекстного меню
  2. Изменение иконки в панели инструментов
  3. Добавить / удалить из контекстного меню

Эти опции доступны через:

Инструменты —> Расширения —> Cookie Manager —> Нажмите опции

ИЛИ

Правый клик на панели инструментов —> Нажмите опции

Ссылка.

Hide My Ass! Web Proxy

Официальное расширение HMA! Web Proxy; легко переключиться на анонимный браузинг.

Hide My Ass! работает на большинстве популярных браузеров, это официальное расширение от популярной компании, которое позволяет нам с лёгкостью перенаправлять наш веб-трафик через их анонимные прокси.

Зачем может понадобиться веб-прокси?

  1. Анонимный сёрфинг по веб-сайтам.
  2. Спрятать и изменить свой IP адрес (он является «онлайн отпечатками пальцев»).
  3. Скрыть вашу историю посещений сайтов.
  4. SSL шифрование для всех веб-сайтов
  5. Обход веб-фильтров и географических интернет блокировок.

Чем Hide My Ass! отличается от других подобных решений?

  1. Нет сторонней рекламы или назойливых всплывающих окон.
  2. Работает с популярными видео веб-сайтами, такими как YouTube и adult tubes.
  3. Используются различные IP адреса, а не только один.
  4. Прокси сервера в нескольких странах.
  5. SSL/HTTPS для всех серверов.

Функции расширения:

  1. Один клик и вы уже используете прокси для веб-сайтов, кликните на иконку расширения, чтобы начать просматривать веб-сайты анонимно. Как вариант, кликните на иконку в новой вкладке, чтобы показать форму веб-прокси и указать сайт для просмотра через прокси.
  2. Выберите особый веб прокси сервер (USA, UK, NL).
  3. Обфускация URL. Выберите между закодированным и зашифрованным URL веб прокси.
  4. SSL шифрование. Выберите между HTTP и HTTPS веб браузингом.
  5. Опция всегда запускать веб прокси в режиме инкогнито, чтобы увеличить анонимность.
  6. Опция всегда запускать веб прокси в новой вкладке.
  7. Опция всегда спрашивать для введённых вручную URL (и не делать редирект основываясь на записях в адресной книге).
  8. Правый клик > Функции прокси.

Ссылка.

Tamper Chrome (extension)

Позволяет пользователю модифицировать запросы как только они произошли.

Для использования этого плагина, обновите веб-сайт и посмотрите в инструменты разработчика (правый клик → Просмотр кода элемента). Tamper Chrome появится в новой вкладке.

Tamper Chrome позволяет вам мониторить запросы, отправляемые вашим браузером и ответы. Вы также можете модифицировать запросы во время их отправки и модифицировать ответы в сторону ограничения (заголовки css, javascript или XMLHttpRequest responseText).

Смотрите, что веб-сайт отправляет в фоне, меняйте подачи, отключайте скрипты, меняйте AJAX ответы. Tamper Chrome возвращает силу твоего браузера обратно в твои руки.

При первом запуске Tamper Chrome запросит установить приложение-спутник — Tamper Chrome (application).

Ссылка.

Tamper Chrome (application)

Это то приложение, о котором говорилось чуть выше и которое необходимо для работы Tamper Chrome (extension).

Ссылка.

Web Developer

Добавляет кнопку в панель инструментов с различными инструментами веб-разработчика. Это официальный порт Web Developer — расширения для Firefox.



Ссылка.

HackBar

Простой инструмент аудита безопасности / тестирования на проникновение.

Этот тулбар поможет вам в тестировании sql-инъекций, XSS дыр и безопасности сайта. Это НЕ инструмент для выполнения стандартных эксплойтов и он НЕ научит вас как взламывать сайт. Его главная цель — это помочь разработчику сделать аудит безопасности его кода. Если вы знаете что делать, тулбар поможет сделать вам это быстрее. Если вы хотите научиться искать дыры в безопасности, вы также можете использовать этот тулбар, но вам, возможно, также понадобиться и книга, много гугления и мозг 🙂

Мой вывод: ничем не поможет начинающему хакеру. А для не начинающих и даже начинающих есть шикарная sqlmap.

Ссылка.

Port Scanner

Расширение Port Scanner выявляет живые службы на хосте, используя опросы TCP портов.

Port Scanner проверит, какие TCP порты прослушиваются. Вы можете протестировать эти порты чтобы увидеть, запущено ли что-нибудь на них. Рекомендуется любую не нужную службу отключать. Используйте Port Scanner для сканирования индивидуальных портов, чтобы определить, прослушивается ли этот порт. Port Scanner проанализирует данный ему IP адрес или URL на открытые порты, что поможет вам обезопасить их.

Это расширение также доступно для браузера Opera и Mozilla Firefox.

Мой вывод: В целом расширение так себе — только если нет ну никакой возможности воспользоваться нормальным сканером портов. Плюсы: оно работает; минусы: во время сканирования нельзя переключаться в другие вкладки (иначе будут потеряны все результаты работы плагина).

Ссылка.

HackTab Web Security Tests

Тестирует прямо из браузера Chrome веб-приложения на межсайтовый скриптинг, SQL-инъекции и локальный инклуд файлов. Для разработчиков, тестеров качества программного обеспечения, тестеров на проникновение.

HackTab — это новый тип тестирования уязвимостей приложений. Он наблюдает за всеми коммуникациями между вашим браузером и сайтом, который вы тестируете, идентифицирует каждый параметр и тип даты для каждого параметра. Это позволяет HackTab повторно создавать новый обмен информации между вашим браузером и целевым доменом и тестировать весь HTTP ввод в приложение.

Видео, которое объясняет как работать с программой.

На данный момент может тестировать:

  • Отраженный XSS
  • SQL инъекции
  • Слепые SQL инъекции
  • Локальный инклуд файлов

Если страница плагина не открывается, то введите в строку браузера: chrome-extension://nipgnhajbnocidffkedmkbclbihbalag/hacktab.html

На данный момент, программа работает некорректно если в адресе домена поставить завершающий слэш (/), т. е. записывайте адрес без последнего слэша.

Мой вывод: у меня при попытке тестировать SQL инъекции приложение «зависает» что-ли — т. е. результата можно ждать долго и не дождаться. Другое что-то тестирует, но XSS и локальный инклуд — это не мои стихии.

Ссылка.

Hackers toolkit

Быстрое кодирование или декодирование строки конкретным методом шифрования или получение строки для конкретного метода веб хакинга.

Функции расширения:

Если кто-то не знает, что такое Leet кодирование.

Мой вывод: думаю, вы уже и сами поняли, что приложение только конвертирует туда-сюда. Про помощь в поисках SQL-инъекций этим плагином я даже читал справку на официальном сайте — но ничего полезного этот плагин мне так и не дал.

Ссылка.

Резюме

В целом вывод по подборке — какое-то разочарование. Здесь собраны «лучшие из лучших», а особо и похвалить-то некого. Эти отвратительно работающие, ещё более отвратительно документируемые поделки вызывают усталость. С расширениями для Firefox дела обстоят получше.

Самый полезный и рабочий из этих инструментов — Hide My Ass! Web Proxy. Cookie Manager тоже работает. Tamper Chrome — интересный и оригинальный инструмент для анализа жизни веб-приложения в реальном времени.

А всё остальное, пусть простят меня их разработчики, это просто мусор. Для анализа SQL-инжектов, XSS, локального и удалённого инклуда файлов есть специализированный софт в Kali Linux. Конечно, для его изучения нужно проявить некоторое усердие. Но это хотя бы принесёт результат.


Генеральный партнер codeby Genesis Hackspace

Genesis HS  - физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди.

Похожие темы

DVWS — проклятые уязвимые веб-сокеты... Проклятые уязвимые веб-сокеты: DVWS Damn Vulnerable Web Sockets (DVWS) является уязвимым веб-приложением, которое работает на веб-сокетах для вза...
Топ 5 программ для хакера Топ программ для хакера 2014-2015 года Burp Suite - имеет ряд особенностей, которые могут помочь пентестеру и хакеру. Два совместимых приложения, исп...
Как получить логи скайпа и историю браузера на уда... Как получить логи skype и историю посещений браузеров на удаленном компьютере жертвы ... Подробности на нашем форуме: https://codeby.net/fo...
Scripts for Websites | UpPwn В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимос...
Решение проблемы с установкой Low Orbit Ion Cannon... В статье под названием «Стресс-тест сети» описывается как установить Low Orbit Ion Cannon (LOIC). Поддержка таких дистрибутивов как Ubun...