При выполнении тестирования на проникновение любого веб-приложения браузер Mozilla Firefox является наиболее подходящим браузером почти для всех этических хакеров и исследователей безопасности. Mozilla Firefox зарекомендовал себя как более функциональный браузер, чем различные браузеры, такие как Chrome, Safari, Opera и т.д. Одной из основных причин его популярности являются функции дополнительных инструментов. Включая инструменты веб-разработчика, расширение для разработчиков, диспетчер задач и многие другие. Хотя для этических хакеров и исследователей безопасности доступно несколько расширений для автоматизации или упрощения их тестирования, в этой статье мы упомянем некоторые распространенные и наиболее полезные расширения, которые могут быть полезны почти каждому этическому хакеру и исследователю безопасности.
1. Wappalyzer
Сбор информации — это самый начальный этап процесса этического взлома. Как следует из названия, сбор информации важен для достижения нашей цели. При тестировании любого веб-приложения используется хорошо известная стратегия: «Чем больше вы соберете, тем легче будет атаковать». Таким образом, информация о нашей цели помогает на каждом этапе тестирования. Таким образом, чтобы получить информацию о целевом приложении, Wappalyzer Extension очень помогает тестерам безопасности. Мы можем получить такую информацию, как языки программирования, используемые приложением, мобильные платформы, безопасность, библиотеки JavaScript, информацию о веб-сервере и т.д.
2. HackBar
Перехват запросов и ответов — очень важная концепция при тестировании веб-приложений. Для проверки подделки параметров и уязвимостей, ограничивающих скорость, вам всегда нужно играть с запросом и ответом, поэтому расширение HackBar попадает в фокус этого перехвата. Расширение HackBar используется разработчиками или исследователями безопасности для настройки HTTP-запросов. Пользователь несет ответственность за код, который был выполнен на сайте домена. Вы можете протестировать веб-приложения на уязвимость XSS или SQL-инъекций, вставив вредоносный запрос во входные данные и выполнив его. Чтобы упростить задачу, HackBar очень помогает.
3. Tamper Data
Вы когда-нибудь пользовались Burp Suite? Если да, то вы наверняка меняли HTTP-, HTTPS-запрос несколько раз, чтобы найти любую ошибку, например, открытое перенаправление и т.д. Таким образом, Tamper Data аналогичен пакету Burp, используемому для мониторинга и изменения HTTP- и HTTPS-запросов и ответов, которые обычно не видны. пользователям. Можно сказать, что Tamper Data — это часть Burp Suite. Большинство исследователей безопасности проводят фаззинг, и для этого нам часто приходится играть с запросами и ответами, изменяя заголовки, изменяя параметр и т.д. Таким образом, для этой цели вам очень помогут данные о вмешательстве.
4. base64-decoder
В настоящее время многие веб-приложения используют зашифрованные данные для хранения, связи или паролей. Но этические хакеры и исследователи безопасности могут расшифровать эти зашифрованные данные и прочитать их содержимое, чтобы расшифровать зашифрованные данные в base64. Поэтому, если исследователь безопасности получит какие-либо зашифрованные данные, он может легко расшифровать их с помощью этого base64-декодера в один клик. Нам нужно только выбрать хэш-код или зашифрованные данные и щелкнуть правой кнопкой мыши; в один клик вы получите расшифрованные данные или результат выбранного ввода.
5. Cookie Quick Manager
Файлы cookie — это важные и небольшие фрагменты данных, которые хранятся на стороне клиента. Таким образом, с использованием данных файлов cookie могут выполняться различные типы атак, такие как захват файлов cookie, кража файлов cookie и т.д. Таким образом, редактор быстрого менеджера файлов cookie позволяет просматривать, редактировать, создавать, удалять, создавать резервные копии, восстанавливать файлы cookie и искать их по определенным доменным именам. Cookie Quick Manager обеспечивает вашу конфиденциальность и безопасность в Интернете. Поскольку вы можете редактировать и удалять файлы cookie, ваша конфиденциальность будет более безопасной, поскольку вы будете менее уязвимы для атак с захватом. Расширение Cookie Quick Manager позволяет импортировать внешние файлы cookie или экспортировать файлы cookie для разных браузеров.
6. Easy XSS
XSS или межсайтовый скриптинг — наиболее распространенная уязвимость, обнаруживаемая во многих веб-приложениях. Будучи тестером на проникновение во время тестирования веб-приложения на функциональность веб-страницы. Вы должны столкнуться с полями ввода, поэтому эти входные файлы являются носителем данных в базу данных или веб-сервер. Информация, которая вставляется в эти поля, сохраняется или выполняется на стороне сервера. Так что, если мы вставим какой-нибудь вредоносный запрос или код, который выполняет какие-то опасные действия? Это может привести к уязвимости XSS, которая может быть любого типа, например, сохраненная или отраженная. Easy XSS — это расширение, которое предоставляет контекстное меню, из которого вы можете легко добавить полезные данные XSS в поля и протестировать приложение для XSS, вместо того, чтобы переходить к Burp Suite и загружать атаку.
7. Port Checker Tool
Сканирование портов — важный шаг на этапе разведки и сканирования. Некоторое конфиденциальное содержимое может быть активным через порт, что не так часто. Обычный пользователь не может иметь никакого представления об этом порте и размещенной на нем информации. Тем не менее, тестер на проникновение должен знать, как проверять перечисление портов в веб-приложении и обнаруживать различные порты, открытые в веб-приложении. Инструмент Port Checker Tool удобен для тестировщиков на проникновение и Bug Bounty Hunters. Вы можете проверить доступные порты в любом веб-приложении без ручного сканирования приложения с помощью Network Mapper или Nmap. Самое замечательное в этом расширении то, что оно может проверять или сканировать порт, если брандмауэр находится в целевой сети.
8. NoScript Security Suite
Агрессивная сторона обязательна в профессии тестера на проникновение, но и защитная сторона также важна. Сохранение любой компьютерной системы или веб-сети — непростая работа. XSS — это уязвимость, которая имеет больше шансов на выполнение в веб-приложении. Предотвращение или смягчение киберугроз может быть в курсе сообщества и общественности. Поэтому, чтобы спастись от атак сценариев, есть отличное расширение под названием NoScript Security Suite. Расширение NoScript Security Suite позволяет единственному надежному сайту выполнять содержимое JavaScript. Можно сказать, что это расширение является барьером между вредоносным скриптом ScriptScript и веб-приложением. Это позволит только подлинным областям выполнять JavaScript; он заблокирует скрипт для всех остальных сайтов. Таким образом, JavaScript не выполняется на этом Сайте. Поскольку сайт geeksforgeeks.org имеет темный режим по умолчанию из-за JavaScript, но это расширение заблокировало JavaScript.
