В наше время для того, чтобы выполнять аудит и взаимодействовать с любыми удаленными сервисами уже не требуются какие-либо специальные «хакерские программы». Благодаря специальным расширениям современные браузеры позволяют заменить собой целый набор утилит, при этом совершенно не вызывая подозрений. В этой статье мы рассмотрим соответствующие дополнения для Chrome, однако их аналоги можно найти и для Firefox, и для Opera, и для других браузеров.
Важно! Выполнение аудита безопасности подразумевает получение предварительного согласия владельца ресурса и в большинстве случаев требует наличия лицензии. Без них можно тестировать только собственный сайт. Автор статьи и блог АЛЛО не несут ответственности за любой вред, причиненный необдуманным использованием описанных расширений.
IP Address and Domain Information
Перед тем, как совершить какую-либо операцию, важно все тщательно изучить и разведать. В этом нам поможет расширение сайта TCPIPutils.com. Расширение позволяет увидеть IP-адрес запрашиваемого ресурса, который может предоставить множество интересной информации о веб-странице, домене и о провайдере, на хостинге которого этот ресурс размещен. Удобно, что на отдельной вкладке можно посмотреть свой текущий адрес IP.
Установить расширение “IP Address and Domain Information” из магазина Chrome:
Shodan
Следующим этапом после просмотра записей из открытых баз официальных регистраторов является проверка сайта через теневой поисковик Shodan. Этот поисковик покажет владельца IP-адреса на карте, выдаст список открытых портов и сервисов на них, включая номер версии. Бесплатное расширение доступно как на сайте,так и в магазине Chrome.
Установить расширение “Shodan” из магазина Chrome:
Port Scanner
Еще больше узнать об открытых портах на удаленном узле и выяснить их состояние в данный момент может помочь расширение с незамысловатым названием Port Scanner. Автором расширения является программист из Индии Ашок Мунишвара. Находясь на одной странице, расширение позволяет сканировать сервер совершенно другой. Отдельными кнопками задается сканирование только открытых или наиболее уязвимых (часто используемых троянами) портов. Диапазон TCP-портов также задается вручную. Для удобства введенные адреса запоминаются — потом их можно выбрать из всплывающих подсказок по мере ввода.
Установить расширение “Port Scanner” из магазина Chrome:
Proxy SwitchyOmega
Сканирование портов со своего IP-адреса может оказаться не самой лучшей идеей. Многие серверы оснащаются продвинутыми брандмауэрами и системами предотвращения вторжения, которые могут отреагировать на опрос портов, как на начало атаки. После этого Ваш IP как минимум занесут в черный список (как максимум — Вас могут навестить и предложить ответить на пару вопросов). Избежать всего этого помогут анонимные прокси. Среди множества вариантов расширение Proxy SwitchyOmega (ранее известное как Proxy SwitchySharp) позволяет настроить все быстро и легко. Расширение устанавливается в два клика и после настройки работает по заданным параметрам в автоматическом режиме.
Установить расширение “Proxy SwitchyOmega” из магазина Chrome:
EditThisCookie
На сегодняшний день практически каждый сайт норовит присвоить Вашему компьютеру временный идентификатор, который сохраняется в куки вместе с другими демаскирующими Вас параметрами. С установкой расширения EditThisCookie у Вас появляется простая возможность управлять всеми «печеньками». Менеджер отображает только куки, относящиеся к активной веб-странице, поэтому их можно быстро находить без ручных фильтров, удалять, защищать от удаления, блокировать и даже править в отдельном окне.
Установить расширение “EditThisCookie” из магазина Chrome:
The Exploit Database
После того, как Вы собрали все разведданные о каком-либо сайте, следующим этапом станет поиск на нем уязвимостей. Расширение The Exploit Database предоставляет удобный доступ к большой постоянно обновляемой базе эксплоитов из архива Offensive Security. По умолчанию обновления проверяются каждые пять минут, а все новые уязвимости сортируются по дате, типу, автору и описанию. Установить расширение можно из магазина Chrome. Оно отлично работает в паре с приложением GHDB, о котором мы поговорим далее.
Установить расширение “The Exploit Database” из магазина Chrome:
GHDB (Google Hack Data Base)
GHDB (Google Hack Data Base) — это приложение для Chrome с быстрым запуском из панели. В нем собраны примеры хитрых запросов, которые позволяют быстро отыскать через Google сетевое оборудование и веб-платформы с известными уязвимостями. В отдельный раздел включены типовые запросы для систем видеонаблюдения, сетевых камер и принтеров. Также свой раздел получили процедуры поиска встроенных учетных записей и специфических ошибок. На двух последних вкладках собраны разные примеры — от поиска директорий с набором ценных данных до конфигурационных файлов Cisco PIX. Интересно, что Google спокойно позволяет установить GHDB прямо из собственного магазина.
Установить расширение “GHDB (Google Hack Data Base)” из магазина Chrome:
XSS Rays
Расширение XSS Rays является мощным инструментом для тестов на проникновение с использованием XSS-атак. Оно включает в себя сканер уязвимостей, инспектор скриптов, инжектор форм, менеджер событий, а также функции обратной разработки. Расширение может извлекать любые формы и даже позволяет редактировать их на лету, не меняя исходный объект. Умеет выполнять продвинутый поиск по ключевым словам, причем не только в теле HTML-страниц, но и в скриптах и внешних обработчиках событий. Расширение XSS Rays помогает разобраться в структуре сложных сайтов и понять, как происходит обработка любой отображаемой или скрытой формы.
Установить расширение “XSS Rays” из магазина Chrome:
HPP Finder
Расширение HPP Finder в незаметном режиме выполняет фоновую проверку сайта в активной вкладке. Оно ищет элементы веб-приложений, подверженных уязвимости HTTP Parameter Pollution. Во многих случаях атака по типу смешения границ параметров дает возможность обхода WAF и выполнения SQL-инжектов. Она работает там, где блокируются методы XSS. Подозрительные с точки зрения WAF запросы в таких элементах расщепляются на безобидные фрагменты, которые из-за особенностей обработки склеиваются в одну команду за счет использования одноименных параметров. HPP Finder использует метод, обнаруженный несколько лет назад, однако найденная уязвимость затрагивает фундаментальные недостатки RFC3986 и потому актуальна до сих пор.
Установить расширение “HPP Finder” из магазина Chrome:
Firebug Lite for Google Chrome
Firebug обеспечивает визуальный анализ исходного кода веб-страниц, таблиц CSS, скриптов и объектов DOM с возможностью исправлять содержимое каждой секции. При переходе по разным фрагментам кода соответствующие ему элементы страницы выделяются цветовой рамкой. Firebug помогает выяснить, как работает веб-приложение, а также провести его аудит. Это одно из немногих расширений, которое можно загрузить, но нельзя запустить на странице магазина Chrome из соображений безопасности.
Установить расширение “Firebug Lite for Google Chrome” из магазина Chrome:
d3coder
Часто при анализе содержимого веб-страниц и скриптов Вы можете увидеть данные в формате Base64, ROT13 или другой кодировке. Также может понадобиться перевести в читаемый вид временные метки из разных систем отсчета, раскодировать URI/URL или посчитать какой-нибудь хеш. Со всеми этими задачами поможет справиться расширение d3coder. Оно вызывается из контекстного меню и обладает хорошим набором функций, но его интерфейс еще далек от совершенства. Например, результаты работы расширения часто отображаются во всплывающем окне без возможности выделения и копирования.
Установить расширение “d3coder” из магазина Chrome:
Form Fuzzer
Form Fuzzer – это необычный инструмент для работы с формами любого типа, включая скрытые. Расширение автоматически наполняет их заданным текстом или случайным набором символов определенной длины, чтобы можно было проверить их дальнейшую обработку на сайте. Form Fuzzer умеет отмечать чекбоксы, переключать «радиокнопки» и проверять другие интерактивные функции веб-страницы, а также имеет множество настроек. Form Fuzzer часто используется для ускорения XSS-атак и SQL-инжектов, однако не смотря на это расширение можно свободно скачать в магазине Chrome.
Установить расширение “Form Fuzzer” из магазина Chrome:
Request Maker
Это расширение используется для отправки стандартных или измененных запросов на сервер и анализа ответных пакетов. Может применяться для подмены URL и модификации заголовков писем и поддерживает работу с формами. Также расширение может пригодиться для атаки на веб-приложения путем изменения HTTP-запросов. По умолчанию Request Maker запускается из меню «Дополнения» при нажатии кнопки «Параметры». Под каждым пунктом настроек расширения встроена мини-справка.
Установить расширение “Request Maker” из магазина Chrome:
iMacros for Chrome
Расширение iMacros экономит время, позволяя полностью автоматизировать рутинные операции. Например, если Вам часто приходится повторять одни и те же действия на разных страницах сайта, iMacros может записать их и воспроизводить с заданными настройками. В базе примеров уже есть типовые задачи, на которых можно легко создать собственные.
Установить расширение “iMacros for Chrome” из магазина Chrome:
Web Developer
Web Developer является очень удобным средством для быстрого изменения настроек. Расширение умеет в один клик активировать и отключать плагины, обработку JavaScript, вывод уведомлений и всплывающих окон. Web Developer имеет отдельные вкладки для управления cookies, CSS, интерактивными формами и загрузкой картинок. В разделе Tools содержится вьювер исходного кода веб-страниц и восемь инструментов валидации через внешние веб-сервисы, к которым можно добавить свои.
Установить расширение “Web Developer” из магазина Chrome:
Panic Button Plus
Хакер «со стажем» успевает уничтожить ноутбук еще до того, как его арестуют, такие кардинальные меры уже в прошлом. Иногда достаточно будет просто спрятать вкладки от коллег, оставив безобидную страницу Google. Сделать это при помощи всего одного клика поможет кнопка Panic. Повторная активация кнопки вернет все вкладки на свои места, поэтому не лишним будет добавить в настройках парольную защиту.
Установить расширение “Panic Button Plus” из магазина Chrome:
