Статья Дополни браузер. Браузерные расширения для OSINT и собственной безопасности

chrome.png


Введение

Приветствую всех читателей данной статьи, с неё собственно хочу начать свою новую рубрику "Дополни браузер". В этой рубрике я буду обозревать разнообразные браузерные расширения, которые как-либо связаны с информационной безопасностью: разведка, поиск уязвимостей, сокрытие какой-либо информации и другое. Начнём мы сегодня с моего любимого OSINT и закончим двумя не менее полезными расширениями.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Gotanda

Это на самом деле очень классное браузерное расширение как раз-таки для специалистов в сфере OSINT разведки. У расширения весьма обширный спектр возможностей и поддерживается оно как в браузере Chrome, так и в браузере Firefox. Можно посетить официальный GitHub данного расширения, его исходный код открыт и любой желающий может посмотреть как работает расширение и возможно модифицировать под свои нужды. Ссылки для установки в и . Теперь давайте перейдём непосредственно к самому функционалу данного расширения и, прошу заметить, что он весьма не маленький. Для того, чтобы перейти в меню расширения, необходимо выделить нужную вам информацию, будь то никнейм или ссылка.

Итак, давайте же рассмотрим наше меню:

Снимок экрана от 2023-02-11 16-45-22.png


Whois - соответственно информация об IP адресе какого-либо сайта.

IP - в этом меню вылезают ещё два подменю и можно будет узреть, что IP-адрес можно просмотреть и проверить на разных интернет-ресурсах по типу: Shodan, Censys, VirusTotal IP и др. Тем самым можно выполнять разведку каких-либо сайтов, даже не выходя из браузера и с удобного и многофункционального контекстного меню.

ASN - выдаёт информацию о доменном имени, IP-адресе или провайдере. По описанию на сайте я так понял, что можно ещё узнать отношения между ними, а так же посмотреть исторические данные. Но на самом деле не особо пока в это углублялся.

Domain - позволяет проанализировать домен через тот же Shodan, Censys, VirusTotal и так далее.

URL - даёт возможность просканировать ссылку с помощью одноимённого сервиса, просмотреть IP-адрес хоста, а так же просмотреть ссылку сразу через WaybackMachine.

Vuln - обнаружение каких-либо эксплойтов и уязвимостей CVE сразу по нескольким ресурсам, что во многом делает поиск крайне эффективным.

Hashes - позволяет сканировать хеши

Social - меню для поиска по выделенному никнейму на наличие в различных интернет-сервисах и социальных сетях. На выбор предоставляются: Twitter, Qiita, GitHub, FaceBook, Instagram, Linkedln и Pinterest.

Довольно обширное, функциональное и удобное расширение, поэтому очень советую к использованию.

Obfuscate

Браузерное расширение, предназначенное для сокрытия текста на любых интернет-ресурсах. Здесь всё довольно просто. Хочешь ты, к примеру, с кем-то поделиться скриншотом какого-либо сайта, но не хочешь, чтобы были видны какие-либо личные данные, ну или просто сидишь в людном месте и не хочешь, чтобы кто-то излишне любопытный подглядел твои личные данные на странице. Да, такие ситуации довольно часто бывают. Вот, собственно, официальный данного расширения (прямо как GitHub, но только "более свободный"). Здесь можно установить его на , версию для браузера Chrome не нашёл. Пользоваться данным расширением довольно просто: выделяешь текст, который тебе нужно скрыть, а затем нажимаешь комбинацию клавиш Alt + Shift + O и текст скрывается. Для возврата текста в первоначальный вид используется эта же комбинация.

Снимок экрана от 2023-02-11 17-44-46.png

Prevue Popup

Не менее интересное и полезное браузерное расширение, которое позволяет пользователям просматривать содержимое внутренних ссылок на странице не покидая её, так называемый "Предварительный просмотр" ссылки. Вот официальный GitHub данного расширения. Так же версии для и . Работает данное расширение довольно просто, вам нужно будет навести курсор мыши на интересующую вас ссылку и нажать Alt. Кнопку-триггер можно настроить в управлении расширением.

Снимок экрана от 2023-02-11 18-08-07.png


Важное примечание: для того чтобы всё корректно работало и открывалось, нужно в настройках включить параметр scrolling outside.

Заключение

Ну что же, сегодня рассмотрели некоторые весьма полезные браузерные расширения, причём хочу заметить, что все они с открытым исходным кодом, а это идёт ещё плюсом в копилку программного обеспечения с открытым исходным кодом. Надеюсь, что из данной статьи вам приглянётся какое-то из них, а может и все сразу)
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!