- Регистрация
- 17 Февраль 2007
- Сообщения
- 677
- Реакции
- 1.022
- Баллы
- 93
- Возраст
- 57
Топ 10 браузерных расширений для хакеров и исследователей на основе открытых источников
Современные браузеры не могут удовлетворить все возможные потребности пользователей.
Хотя современные браузеры достаточно стабильны и с большим количеством возможностей, но они не могут удовлетворить все возможные потребности пользователей. С целью добавления особо специфических функций используются так называемые расширения. Например, хакерам и исследователям, пользующимся открытыми источниками, требуются дополнительные инструменты для анонимного серфинга, авторизации через SSH и сбора доказательств в интернете. Далее будет приведен список избранных расширений.
Что такое расширение?
Расширения для бразуеров или аддоны представляют собой мини приложения для добавления новых функций, которые могут быть полезны в отдельных случаях. В качестве примера можно привести расширение Grammarly, предназначенное для автоматической корректировки орфографических и грамматических ошибок.
Помимо корректировки орфографии существует много других невероятно крутых расширений. Например, управляя информацией, отсылаемой браузеров при выполнении запросов во время загрузки сайтов, вы можете повысить анонимность и затруднить отслеживание. Вы даже можете изменить логику работы сайта в зависимости от вашей системы при запросе веб-страниц, что может оказаться полезным в различных ситуациях.
Для исследователей, использующих технологию OSINT (по открытым источникам), браузерные расширения позволяют более детально проанализировать информацию в интернете. Например, EXIF экстракторы умеют извлекать информацию из любого изображения, инструменты для форматирования данных позволяют получить доступ к API и видеть информацию в более наглядной форме. Есть расширения для извлечения архивных страниц в интернете с целью доступа к исторической информации, которая была удалена.
Что потребуется
Для опробования расширений, рассматриваемых в этом руководстве, вам потребуется браузер Google Chrome или Mozilla Firefox. Убедитесь, что используется последняя версия, затем зайдите в раздел Google Chrome Web Store или Firefox Add-ons, где находятся расширения для соответствующего браузера.
Также рекомендуется, как показано в видео ниже, установить Buscador OS в качестве виртуальной машины, поскольку в этой операционной системе есть все необходимые и уже установленные расширения. Кроме того, работа в виртуальной машине изолирует вас от рабочей системы и потенциальных информационных утечек, которые могут иметь место в основной ОС.
1. Повышение приватности
Через браузер может утекать множество персональной информации, желанной многими компаниями. Рекламодатели используют продвинутые методы отслеживания в интернете, от которых трудно защититься обычному пользователю, поскольку непросто управлять информацией, отсылаемой браузером на сторону.
Существует множество инструментов для поддержания приватности на нужном уровне во время серфинга в сети, однако лучшие расширения разработаны Фондом электронных рубежей (Electronic Frontier Foundation). У этой группы есть разные проекты для защиты от отслеживания в интернете, но один из наиболее простых в использовании – расширение «Privacy Badger», доступны как в Mozilla Firefox, так и в Google Chrome. Инструмент бесплатный и с открытым исходным кодом. Помогает рядовому пользователю защититься от отслеживания рекламодателей.
2. История интернета
Вы когда-нибудь хотели посетить сайт, которого больше не существует, или увидеть более раннюю версию существующей страницы? Например, можно обнаружить ценную удаленную информацию или ознакомиться подробнее с историей компании.
Одно из наиболее полезных расширений для решения этой задачи – «Go Back in Time», доступное только для Google Chrome. После установки дополнения кликните правой кнопкой на любой странице, зайдите в раздел «Go Back in Time» и выберите архив для поиска. Например, можно поискать в архиве Internet Archive через Wayback Machine.
3. Подмена типа устройства
Перед загрузкой веб-страниц ваш браузер будет отсылать информацию об устройстве, чтобы получить версию сайта, наиболее подходящую для вашего девайса. К сожалению, в этот же момент утекает много сведений касающихся вас, а также уникальный отпечаток вашего устройства. Эту неприятность можно обойти, если изменить user-agent с целью маскировки типа устройства.
Помимо улучшения приватности мы также можем изменить поведение веб-страницы, притворившись специфическим девайсом. Например, Инстаграм позволяет загружать фотографии только с мобильного устройства. Соответственно, чтобы загрузить изображения с компьютера, нужно изменить user-agent на один из используемых смартфонами.
Фотографии содержат массу информации. Метаданные в формате Exif могут содержать сведения о том, где была сделана фотография, на какую камеру и какие использовались настройки. Для доступа к скрытой информации внутри изображений есть несколько расширений, позволяющих извлечь данные в формате Exif в один клик.
Многие сайты удаляют Exif данные из загружаемых фотографий, но некоторые нет. По рисунку ниже видно, когда была сделана фотография, тип камеры и настройки.
Если вам интересно, какие технологии используются на сайте, попробуйте расширение «BuiltWith Technology Profiler». Этот инструмент позволяет быстро определить, используется ли веб-приложение, сделанное на коленке и в мошеннических целях, или мы имеем дело с добротной разработкой и легитимным бизнесом.
Кликнув на иконку BuiltWith, вы сможете получить версии всех служб, на базе которых работает сайт. В моем случае мы видим хостинг, систему для электронной коммерции и сети, доставляющие контент, на мошенническом сайте, торгующим платьями для выпускного вечера.
Загрузчики видео полезны для сохранения доказательств, найденных во время расследования. Во многих расширениях для Chrome запрещена загрузка видео с YouTube, но во многих, как, например, в «One-Click Video Downloader» доступна загрузка практически с любого другого видеохостинга. Если вы хотите загружать с YouTube, попробуйте аддон «Flash Video Downloader» для Firefox, у которого нет подобных ограничений.
После установки любого из вышеуказанных расширений вы сможете загружать любые видео, обнаруженные на посещаемых страницах. Проще не бывает.
Если вам нужно авторизоваться в локальном или удаленном устройства с поддержкой SSH, терминал не потребуется. Благодаря расширению «SSH Agent» для Chrome вы можете залогиниться напрямую из браузера. Для Firefox есть схожее расширение «SSHGate» (ssh-клиент и эмулятор терминала).
Если вы хотите затруднить жизнь тому, кто отслеживает ваш сетевой трафик, или сделать собираемые данные менее полезными, попробуйте расширения наподобие «Chaff», которые предназначены для генерирования поддельного трафика. Согласно установленным правилам, Chaff будет посещать сайты в случайном порядке, начиная с указанных вами. Можно указать другие параметры с той целью, чтобы сделать трафик более или менее реалистичным.
· Установить Chaff: Chrome Extension
Если вы хотите создать или поделиться скриншотом сайта, есть множество инструментов для решения этой задачи с опциями по захвату всей страницы, отдельных фрагментов и даже записи видео во время перехода между разделами.
Одно из моих любимых расширений – «Nimbus Screenshot & Screen Video Recorder» для Chrome и «Nimbus Screen Capture: Screenshot, Edit, Annotate» для Firefox, позволяющих создавать скриншоты сайтов разными методами.
В сети есть огромное количество информации, большинство из которой доступно через прикладные программные интерфейсы или API. Через API вызовы вы можете, например, запрашивать текущее местоположение автобуса или получать доступ к гигантским базам данных для получения специфической информации.
При помощи API можно получить доступ к данным городов, правительств и других организаций, которые могут постоянно обновляться. Эти сведения обычно идут в формате JSON, трудного для восприятия в стандартном текстовом виде.
Хотя ваш компьютер, скорее всего, не имеет всех необходимы инструментов, однако браузер есть везде. А в Firefox иили Chrome уже можно добавить практически все необходимое: для повышения приватности, авторизации через SSH, загрузки видео, извлечения информации из фотографий и многое другое. Всего лишь нужно найти и установить соответствующее расширение. Я привел список моих любимых расширений, однако крайне рекомендую обратить внимание на NoScript и HTTPS Everywhere, которые также направлены на повышения безопасности во время серфинга в интернете.
Надеюсь, вам понравилось это руководство, посвященное обзору браузерных расширений.
Источник
Современные браузеры не могут удовлетворить все возможные потребности пользователей.
Хотя современные браузеры достаточно стабильны и с большим количеством возможностей, но они не могут удовлетворить все возможные потребности пользователей. С целью добавления особо специфических функций используются так называемые расширения. Например, хакерам и исследователям, пользующимся открытыми источниками, требуются дополнительные инструменты для анонимного серфинга, авторизации через SSH и сбора доказательств в интернете. Далее будет приведен список избранных расширений.
Что такое расширение?
Расширения для бразуеров или аддоны представляют собой мини приложения для добавления новых функций, которые могут быть полезны в отдельных случаях. В качестве примера можно привести расширение Grammarly, предназначенное для автоматической корректировки орфографических и грамматических ошибок.
Помимо корректировки орфографии существует много других невероятно крутых расширений. Например, управляя информацией, отсылаемой браузеров при выполнении запросов во время загрузки сайтов, вы можете повысить анонимность и затруднить отслеживание. Вы даже можете изменить логику работы сайта в зависимости от вашей системы при запросе веб-страниц, что может оказаться полезным в различных ситуациях.
Для исследователей, использующих технологию OSINT (по открытым источникам), браузерные расширения позволяют более детально проанализировать информацию в интернете. Например, EXIF экстракторы умеют извлекать информацию из любого изображения, инструменты для форматирования данных позволяют получить доступ к API и видеть информацию в более наглядной форме. Есть расширения для извлечения архивных страниц в интернете с целью доступа к исторической информации, которая была удалена.
Что потребуется
Для опробования расширений, рассматриваемых в этом руководстве, вам потребуется браузер Google Chrome или Mozilla Firefox. Убедитесь, что используется последняя версия, затем зайдите в раздел Google Chrome Web Store или Firefox Add-ons, где находятся расширения для соответствующего браузера.
Также рекомендуется, как показано в видео ниже, установить Buscador OS в качестве виртуальной машины, поскольку в этой операционной системе есть все необходимые и уже установленные расширения. Кроме того, работа в виртуальной машине изолирует вас от рабочей системы и потенциальных информационных утечек, которые могут иметь место в основной ОС.
1. Повышение приватности
Через браузер может утекать множество персональной информации, желанной многими компаниями. Рекламодатели используют продвинутые методы отслеживания в интернете, от которых трудно защититься обычному пользователю, поскольку непросто управлять информацией, отсылаемой браузером на сторону.
Существует множество инструментов для поддержания приватности на нужном уровне во время серфинга в сети, однако лучшие расширения разработаны Фондом электронных рубежей (Electronic Frontier Foundation). У этой группы есть разные проекты для защиты от отслеживания в интернете, но один из наиболее простых в использовании – расширение «Privacy Badger», доступны как в Mozilla Firefox, так и в Google Chrome. Инструмент бесплатный и с открытым исходным кодом. Помогает рядовому пользователю защититься от отслеживания рекламодателей.
- Установить Privacy Badger
Рисунок 1: Настройки расширения Privacy Badger
Еще одно расширения для поддержания приватности, заслуживающее внимания – «Ublock Origin», которое помимо блокировки рекламодателей и ссылок для отслеживания также позволяет видеть в наглядной форме каждый заблокированный запрос с возможностью фильтрации списка. Хотя при необходимости можно отключить загрузку конкретного сайта, автоматическая блокировка отслеживания – серьезное подспорье в теме поддержания анонимности.- Установить Ublock Origin: Firefox Add-on | Chrome Extension
Рисунок 2: Перечень заблокированных запросов расширением Ublock Origin
На рисунке выше показаны все элементы, заблокированные на сайте foxnews.com. Список огромный! При помощи двух расширений, рассмотренных выше, вы сможете легко противодействовать даже продвинутым методикам отслеживания со стороны рекламодателей и других организаций с нечистоплотными помыслами.2. История интернета
Вы когда-нибудь хотели посетить сайт, которого больше не существует, или увидеть более раннюю версию существующей страницы? Например, можно обнаружить ценную удаленную информацию или ознакомиться подробнее с историей компании.
Одно из наиболее полезных расширений для решения этой задачи – «Go Back in Time», доступное только для Google Chrome. После установки дополнения кликните правой кнопкой на любой странице, зайдите в раздел «Go Back in Time» и выберите архив для поиска. Например, можно поискать в архиве Internet Archive через Wayback Machine.
- Установить Go Back in Time: Chrome Extension
Рисунок 3: Поиск информации по архивам при помощи расширения Go Back in Time
В зависимости от выбранного архива вы получите список предыдущих версий страницы. В моем случая я нашел версию foxnews.com от 2001 года со статьями о Джебе Буше.Рисунок 4: Старая версия сайта foxnews.com
Использование браузерных расширений для поиска предыдущих версий страниц может помочь в нахождении информации, которую больше нигде нельзя найти.3. Подмена типа устройства
Перед загрузкой веб-страниц ваш браузер будет отсылать информацию об устройстве, чтобы получить версию сайта, наиболее подходящую для вашего девайса. К сожалению, в этот же момент утекает много сведений касающихся вас, а также уникальный отпечаток вашего устройства. Эту неприятность можно обойти, если изменить user-agent с целью маскировки типа устройства.
Помимо улучшения приватности мы также можем изменить поведение веб-страницы, притворившись специфическим девайсом. Например, Инстаграм позволяет загружать фотографии только с мобильного устройства. Соответственно, чтобы загрузить изображения с компьютера, нужно изменить user-agent на один из используемых смартфонами.
- Установить User-Agent Switcher:
Рисунок 5: Подмена информации об устройстве в расширении User-Agent Switcher and Manager
4. Информация в фотографияхФотографии содержат массу информации. Метаданные в формате Exif могут содержать сведения о том, где была сделана фотография, на какую камеру и какие использовались настройки. Для доступа к скрытой информации внутри изображений есть несколько расширений, позволяющих извлечь данные в формате Exif в один клик.
Многие сайты удаляют Exif данные из загружаемых фотографий, но некоторые нет. По рисунку ниже видно, когда была сделана фотография, тип камеры и настройки.
- Установить Exif Viewer:
Рисунок 6: Информация о фотографии
5. Профилирование сайтаЕсли вам интересно, какие технологии используются на сайте, попробуйте расширение «BuiltWith Technology Profiler». Этот инструмент позволяет быстро определить, используется ли веб-приложение, сделанное на коленке и в мошеннических целях, или мы имеем дело с добротной разработкой и легитимным бизнесом.
Кликнув на иконку BuiltWith, вы сможете получить версии всех служб, на базе которых работает сайт. В моем случае мы видим хостинг, систему для электронной коммерции и сети, доставляющие контент, на мошенническом сайте, торгующим платьями для выпускного вечера.
- Установить BuiltWith Technology Profiler:
Рисунок 7: Подробная информация о сайте
6. Загрузка видеоЗагрузчики видео полезны для сохранения доказательств, найденных во время расследования. Во многих расширениях для Chrome запрещена загрузка видео с YouTube, но во многих, как, например, в «One-Click Video Downloader» доступна загрузка практически с любого другого видеохостинга. Если вы хотите загружать с YouTube, попробуйте аддон «Flash Video Downloader» для Firefox, у которого нет подобных ограничений.
После установки любого из вышеуказанных расширений вы сможете загружать любые видео, обнаруженные на посещаемых страницах. Проще не бывает.
- Установить Flash Video Downloader: Firefox Add-on
- Установить One-Click Video Downloader: Chrome Extension
Рисунок 8: Расширение One-Click Video Downloader в Chrome
7. Безопасные шеллыЕсли вам нужно авторизоваться в локальном или удаленном устройства с поддержкой SSH, терминал не потребуется. Благодаря расширению «SSH Agent» для Chrome вы можете залогиниться напрямую из браузера. Для Firefox есть схожее расширение «SSHGate» (ssh-клиент и эмулятор терминала).
- Установить SSHGate: Firefox Add-on
- Установить SSH Agent: Chrome Extension
Рисунок 9: Авторизация в ssh при помощи расширения SSH Agent
8. Маскировка трафикаЕсли вы хотите затруднить жизнь тому, кто отслеживает ваш сетевой трафик, или сделать собираемые данные менее полезными, попробуйте расширения наподобие «Chaff», которые предназначены для генерирования поддельного трафика. Согласно установленным правилам, Chaff будет посещать сайты в случайном порядке, начиная с указанных вами. Можно указать другие параметры с той целью, чтобы сделать трафик более или менее реалистичным.
· Установить Chaff: Chrome Extension
Рисунок 10: Настройки расширения Chaff
9. Создание скриншотов сайтовЕсли вы хотите создать или поделиться скриншотом сайта, есть множество инструментов для решения этой задачи с опциями по захвату всей страницы, отдельных фрагментов и даже записи видео во время перехода между разделами.
Одно из моих любимых расширений – «Nimbus Screenshot & Screen Video Recorder» для Chrome и «Nimbus Screen Capture: Screenshot, Edit, Annotate» для Firefox, позволяющих создавать скриншоты сайтов разными методами.
- Установить Nimbus:
Рисунок 11: Различные возможности расширения Numbus
10. Данные в формате JSONВ сети есть огромное количество информации, большинство из которой доступно через прикладные программные интерфейсы или API. Через API вызовы вы можете, например, запрашивать текущее местоположение автобуса или получать доступ к гигантским базам данных для получения специфической информации.
При помощи API можно получить доступ к данным городов, правительств и других организаций, которые могут постоянно обновляться. Эти сведения обычно идут в формате JSON, трудного для восприятия в стандартном текстовом виде.
Рисунок 13: Пример данных в формате JSON
Поскольку лично я часто использую API, то прибегаю к расширению «JSON Viewer Awesome», которое значительно облегчает восприятие информации. Для Firefox также доступны прекрасные аддоны «JSONovich» и «JSONView» со схожим функционалом.- Установить JSONovich:
- Установить JSONView:
- Установить JSON Viewer Awesome:
Рисунок 14: Отображение данных в формате JSON в удобочитаемом виде при помощи расширения JSON Viewer Awesome
Расширения добавляют новые возможности браузерамХотя ваш компьютер, скорее всего, не имеет всех необходимы инструментов, однако браузер есть везде. А в Firefox иили Chrome уже можно добавить практически все необходимое: для повышения приватности, авторизации через SSH, загрузки видео, извлечения информации из фотографий и многое другое. Всего лишь нужно найти и установить соответствующее расширение. Я привел список моих любимых расширений, однако крайне рекомендую обратить внимание на NoScript и HTTPS Everywhere, которые также направлены на повышения безопасности во время серфинга в интернете.
Надеюсь, вам понравилось это руководство, посвященное обзору браузерных расширений.
Источник
Последнее редактирование модератором: