Введение
Приветствую всех читателей данной статьи, с неё собственно хочу начать свою новую рубрику "Дополни браузер". В этой рубрике я буду обозревать разнообразные браузерные расширения, которые как-либо связаны с информационной безопасностью: разведка, поиск уязвимостей, сокрытие какой-либо информации и другое. Начнём мы сегодня с моего любимого OSINT и закончим двумя не менее полезными расширениями.Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.
Gotanda
Это на самом деле очень классное браузерное расширение как раз-таки для специалистов в сфере OSINT разведки. У расширения весьма обширный спектр возможностей и поддерживается оно как в браузере Chrome, так и в браузере Firefox. Можно посетить официальный GitHub данного расширения, его исходный код открыт и любой желающий может посмотреть как работает расширение и возможно модифицировать под свои нужды. Ссылки для установки в
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
. Теперь давайте перейдём непосредственно к самому функционалу данного расширения и, прошу заметить, что он весьма не маленький. Для того, чтобы перейти в меню расширения, необходимо выделить нужную вам информацию, будь то никнейм или ссылка.Итак, давайте же рассмотрим наше меню:
Whois - соответственно информация об IP адресе какого-либо сайта.
IP - в этом меню вылезают ещё два подменю и можно будет узреть, что IP-адрес можно просмотреть и проверить на разных интернет-ресурсах по типу: Shodan, Censys, VirusTotal IP и др. Тем самым можно выполнять разведку каких-либо сайтов, даже не выходя из браузера и с удобного и многофункционального контекстного меню.
ASN - выдаёт информацию о доменном имени, IP-адресе или провайдере. По описанию на сайте я так понял, что можно ещё узнать отношения между ними, а так же посмотреть исторические данные. Но на самом деле не особо пока в это углублялся.
Domain - позволяет проанализировать домен через тот же Shodan, Censys, VirusTotal и так далее.
URL - даёт возможность просканировать ссылку с помощью одноимённого сервиса, просмотреть IP-адрес хоста, а так же просмотреть ссылку сразу через WaybackMachine.
Vuln - обнаружение каких-либо эксплойтов и уязвимостей CVE сразу по нескольким ресурсам, что во многом делает поиск крайне эффективным.
Hashes - позволяет сканировать хеши
Social - меню для поиска по выделенному никнейму на наличие в различных интернет-сервисах и социальных сетях. На выбор предоставляются: Twitter, Qiita, GitHub, FaceBook, Instagram, Linkedln и Pinterest.
Довольно обширное, функциональное и удобное расширение, поэтому очень советую к использованию.
Obfuscate
Браузерное расширение, предназначенное для сокрытия текста на любых интернет-ресурсах. Здесь всё довольно просто. Хочешь ты, к примеру, с кем-то поделиться скриншотом какого-либо сайта, но не хочешь, чтобы были видны какие-либо личные данные, ну или просто сидишь в людном месте и не хочешь, чтобы кто-то излишне любопытный подглядел твои личные данные на странице. Да, такие ситуации довольно часто бывают. Вот, собственно, официальный
Ссылка скрыта от гостей
данного расширения (прямо как GitHub, но только "более свободный"). Здесь можно установить его на
Ссылка скрыта от гостей
, версию для браузера Chrome не нашёл. Пользоваться данным расширением довольно просто: выделяешь текст, который тебе нужно скрыть, а затем нажимаешь комбинацию клавиш Alt + Shift + O и текст скрывается. Для возврата текста в первоначальный вид используется эта же комбинация.
Prevue Popup
Не менее интересное и полезное браузерное расширение, которое позволяет пользователям просматривать содержимое внутренних ссылок на странице не покидая её, так называемый "Предварительный просмотр" ссылки. Вот официальный GitHub данного расширения. Так же версии для
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
. Работает данное расширение довольно просто, вам нужно будет навести курсор мыши на интересующую вас ссылку и нажать Alt. Кнопку-триггер можно настроить в управлении расширением.Важное примечание: для того чтобы всё корректно работало и открывалось, нужно в настройках включить параметр scrolling outside.
Заключение
Ну что же, сегодня рассмотрели некоторые весьма полезные браузерные расширения, причём хочу заметить, что все они с открытым исходным кодом, а это идёт ещё плюсом в копилку программного обеспечения с открытым исходным кодом. Надеюсь, что из данной статьи вам приглянётся какое-то из них, а может и все сразу)
Последнее редактирование модератором: