Инструменты хакеров работающие из браузера. Инструменты хакеров работающие из браузера Хакерский браузер на русском языке

Название «хакерские утилиты» постепенно приобрело негативный смысл. На них ругаются антивирусы и косятся пользователи, ставя в один ряд с потенциальными угрозами. Между тем выполнять аудит и другие нетривиальные задачи можно проcто из браузера, если его подготовить должным образом. В этой статье рассматриваются соответствующие дополнения для Chrome, но их аналоги можно найти и для Firefox.

INFO

Помимо Chrome и Firefox, аналогичные расширения есть для Opera и других браузеров. Часть из них доступна в официальных магазинах или на сайтах разработчиков, а для других проектов домом стал GitHub. Их функциональность во многом перекрывается, поэтому рекомендую попробовать все и оставить только самые нужные.

Вся прелесть современных браузеров состоит в том, что они могут заменить собой целый набор утилит, совершенно не вызывая подозрeний. Это уже не просто средства просмотра веб-страниц, а универсальные платформы для взаимодействия с любыми удаленными сервисами. Итак, открываем chrome://extensions/ или about:addons и аддон за аддоном превращаем браузер в мощное средство для пентеста.

WARNING

Выполнение аудита безопасности подразумевает получение предварительного согласия владельца ресурса и в большинстве случаев требует наличия лицензии. Без них можно тестировать только собственный сайт. Ни редакция, ни автор не несут ответственности за любой вред, причиненный необдуманным использованием описанных дополнений.

IP Address and Domain Information

Любой операции предшествует разведка, и с ней нам поможет расширение сайта TCPIPutils.com. Получив IP, он предоставляет много интересной информации о веб-странице, домене и провайдере, который ее хостит. Удобно, что на отдельной вкладке можно посмотреть свой текущий IP и увидеть, какой адрес твоего компьютера сейчас определяют сайты. можно из oфициального магазина Chrome.

Следующий этап после просмотра записей из открытых баз официальных регистраторов - это проверка сайта через теневой поисковик Shodan. Он также покажет владельца IP-адреса на карте, выдаст список открытых портов и сервисов на них, включая номер версии. Бесплатное расширение доступно на shodan.io и .

Узнaть еще больше об открытых портах на удаленном узле и выяснить их состояние в данный момент помогает расширение с говорящим названием . Написал его программист из Индии Ашок Мунишвара. Находясь на одной странице, можно сканировать сервер совершенно другой. Отдельными кнопками задается сканирование только открытых или уязвимых (наиболее часто используемых троянами) портов. Диапазон TCP-портов тоже задается вручную. Для удобства введенные адреса запоминаются - потом их можно выбрать из всплывающих подсказок по мере ввода.

Proxy SwitchyOmega

Сканировать порты со своего IP-адреса может оказаться не лучшей идеей. Многие серверы оснащаются продвинутыми брандмауэрами и системами предотвращения вторжения, которые сочтут опрос портов началом атаки. Как минимум твой IP занесут в черный список. Как максимум - тебя навестят и не очень вежливо предложат ответить на пару вопросов. Избежать визита непрошеных гостей или хотя бы отсрочить его помогут анонимные прокси. Среди множества вариантов их использования это дополнение (ранее известное как Proxy SwitchySharp) предлагает довольно простой и удобный способ. Ставится в два клика и после настройки работает автоматически по заданным правилам.

», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать.

Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является

Скрыто от гостей

Пусть нас не смущает слово «магазин» - все рассматриваемые ниже плагины бесплатные.

Cookie Manager

Управляет cookies и защищает приватность. Добавляет, редактирует и удаляет кукиз через панель инструментов. Может искать кукиз, если их много.

Функции

• Поиск по кукиз
• Просмотр всех кукиз
• Просмотр кукиз по поддоменам
• Просмотр кукиз текущего домена
• Удаление всех кукиз (примечание: некоторые кукиз повторно создают себя после удаления. Поэтому они могут появиться вновь в списке после удаления)
• Удалить кукиз для конкретного домена
• Удалить конкретное куки
• Добавить новое куки
• Отредактировать существующее куки

Другие опции:

1. Доступ к Cookie Manager из контекстного меню
2. Изменение иконки в панели инструментов
3. Добавить / удалить из контекстного меню

Эти опции доступны через:

Инструменты -> Расширения -> Cookie Manager -> Нажмите опции

Правый клик на панели инструментов -> Нажмите опции

Скрыто от гостей

.

Hide My Ass! Web Proxy

Официальное расширение HMA! Web Proxy; легко переключиться на анонимный браузинг.

Hide My Ass! работает на большинстве популярных браузеров, это официальное расширение от популярной компании, которое позволяет нам с лёгкостью перенаправлять наш веб-трафик через их анонимные прокси.

Зачем может понадобиться веб-прокси?

1. Анонимный сёрфинг по веб-сайтам.
2. Спрятать и изменить свой IP адрес (он является «онлайн отпечатками пальцев»).
3. Скрыть вашу историю посещений сайтов.
4. SSL шифрование для всех веб-сайтов
5. Обход веб-фильтров и географических интернет блокировок.

Чем Hide My Ass! отличается от других подобных решений?

1. Нет сторонней рекламы или назойливых всплывающих окон.
2. Работает с популярными видео веб-сайтами, такими как YouTube и adult tubes.
3. Используются различные IP адреса, а не только один.
4. Прокси сервера в нескольких странах.
5. SSL/HTTPS для всех серверов.

Функции расширения:

1. Один клик и вы уже используете прокси для веб-сайтов, кликните на иконку расширения, чтобы начать просматривать веб-сайты анонимно. Как вариант, кликните на иконку в новой вкладке, чтобы показать форму веб-прокси и указать сайт для просмотра через прокси.
2. Выберите особый веб прокси сервер (USA, UK, NL).
3. Обфускация URL. Выберите между закодированным и зашифрованным URL веб прокси.
4. SSL шифрование. Выберите между HTTP и HTTPS веб браузингом.
5. Опция всегда запускать веб прокси в режиме инкогнито, чтобы увеличить анонимность.
6. Опция всегда запускать веб прокси в новой вкладке.
7. Опция всегда спрашивать для введённых вручную URL (и не делать редирект основываясь на записях в адресной книге).
8. Правый клик > Функции прокси.

Tamper Chrome (extension)

Позволяет пользователю модифицировать запросы как только они произошли.

Для использования этого плагина, обновите веб-сайт и посмотрите в инструменты разработчика (правый клик → Просмотр кода элемента). Tamper Chrome появится в новой вкладке.

Tamper Chrome позволяет вам мониторить запросы, отправляемые вашим браузером и ответы. Вы также можете модифицировать запросы во время их отправки и модифицировать ответы в сторону ограничения (заголовки css, javascript или XMLHttpRequest responseText).

Смотрите, что веб-сайт отправляет в фоне, меняйте подачи, отключайте скрипты, меняйте AJAX ответы. Tamper Chrome возвращает силу твоего браузера обратно в твои руки.

При первом запуске Tamper Chrome запросит установить приложение-спутник - Tamper Chrome (application).

Tamper Chrome (application)

Это то приложение, о котором говорилось чуть выше и которое необходимо для работы Tamper Chrome (extension). Скачать Tamper Chrome

Скрыто от гостей

.

Web Developer

Добавляет кнопку в панель инструментов с различными инструментами веб-разработчика. Это официальный порт Web Developer - расширения для Firefox. Скачать Web Developer

Скрыто от гостей

.

HackBar

Простой инструмент аудита безопасности / тестирования на проникновение. Скачать HackBar

Скрыто от гостей

.

Этот тулбар поможет вам в тестировании sql-инъекций, XSS дыр и безопасности сайта. Это НЕ инструмент для выполнения стандартных эксплойтов и он НЕ научит вас как взламывать сайт. Его главная цель - это помочь разработчику сделать аудит безопасности его кода. Если вы знаете что делать, тулбар поможет сделать вам это быстрее. Если вы хотите научиться искать дыры в безопасности, вы также можете использовать этот тулбар, но вам, возможно, также понадобиться и книга, много гугления и мозг

Мой вывод: ничем не поможет начинающему хакеру. А для не начинающих и даже начинающих есть шикарная .

Port Scanner

Расширение Port Scanner выявляет живые службы на хосте, используя опросы TCP портов. Скачать Port Scanner

Скрыто от гостей

.

Port Scanner проверит, какие TCP порты прослушиваются. Вы можете протестировать эти порты чтобы увидеть, запущено ли что-нибудь на них. Рекомендуется любую не нужную службу отключать. Используйте Port Scanner для сканирования индивидуальных портов, чтобы определить, прослушивается ли этот порт. Port Scanner проанализирует данный ему IP адрес или URL на открытые порты, что поможет вам обезопасить их.

Это расширение также доступно для браузера

Скрыто от гостей

И Mozilla Firefox.

Мой вывод: В целом расширение так себе - только если нет ну никакой возможности воспользоваться нормальным сканером портов. Плюсы: оно работает; минусы: во время сканирования нельзя переключаться в другие вкладки (иначе будут потеряны все результаты работы плагина).

HackTab Web Security Tests

Тестирует прямо из браузера Chrome веб-приложения на межсайтовый скриптинг, SQL-инъекции и локальный инклуд файлов. Для разработчиков, тестеров качества программного обеспечения, тестеров на проникновение.

HackTab - это новый тип тестирования уязвимостей приложений. Он наблюдает за всеми коммуникациями между вашим браузером и сайтом, который вы тестируете, идентифицирует каждый параметр и тип даты для каждого параметра. Это позволяет HackTab повторно создавать новый обмен информации между вашим браузером и целевым доменом и тестировать весь HTTP ввод в приложение.

Видео , которое объясняет как работать с программой.

На данный момент может тестировать:

• Отраженный XSS
• SQL инъекции
• Слепые SQL инъекции
• Локальный инклуд файлов

Если страница плагина не открывается, то введите в строку браузера: chrome-extension://nipgnhajbnocidffkedmkbclbihbalag/hacktab.html

На данный момент, программа работает некорректно если в адресе домена поставить завершающий слэш (/), т. е. записывайте адрес без последнего слэша.

Мой вывод: у меня при попытке тестировать SQL инъекции приложение «зависает» что-ли - т. е. результата можно ждать долго и не дождаться. Другое что-то тестирует, но XSS и локальный инклуд - это не мои стихии.

Hackers toolkit

Быстрое кодирование или декодирование строки конкретным методом шифрования или получение строки для конкретного метода веб хакинга.

Функции расширения:

[ 1 Одностороннее кодирование ] 1.1 MD5 кодирование 1.2 SHA-1 кодирование 1.3 SHA-256 кодирование 1.4 SHA-384 кодирование 1.5 SHA-512 кодирование 1.6 DES кодирование [ 2 Кодирование ] 2.1 Base-64 кодирование 2.2 URL кодирование 2.3 Leet кодирование 2.4 Кодирование объектов HTML 2.5 Кодирование Морзе 2.6 ASCII-85 кодирование 2.7 ROT-13 кодирование [ 3 Декодеры ] 3.1 Base-64 декодирование 3.2 URL декодирование 3.3 Leet декодирование 3.4 Декодирование объектов HTML 3.5 Декодирование Морзе 3.6 ASCII-85 3.3 Leet декодирование 3.7 ROT-13 3.3 Leet декодирование [ 4 Брутфорсинг ] 4.1 MD5 брутфорс 4.2 SHA1 брутфорс [ 5 Конвертеры ] 5.1 ASCII в десятичные 5.2 Десятичные в ASCII(через запятую) 5.3 Десятичные в ASCII(через пробел) 5.4 ASCII в двоичные 5.5 Двоичные в ASCII 5.6 ASCII в шестнадцатеричные 5.7 Шестнадцатеричные в ASCII 5.8 Двоичные в шестнадцатеричные 5.9 Шестнадцатеричные в двоичные [ 6 Строковые инструменты ] 6.1 Обратная строка 6.2 Удалить пробелы 6.3 Длина строки 6.4 Строки к верхнему регистру 6.5 Строки к нижнему регистру 6.6 Замена строк [ 7 Инструменты SQL-инжекта ] 7.1 Генератор подсчёта колонок 7.2 Обход смешанного случая 7.3 SQLi обход WAF (union) 7.4 SQLi обход WAF (tables) 7.5 SQLi обход WAF (columns) 7.6 Основанная на ошибке SQLi (версия) 7.7 Основанная на ошибке SQLi (база данных) 7.8 Основанная на ошибке SQLi (таблицы) 7.9 Основанная на ошибке SQLi (columns) 7.10 Основанная на ошибке SQLi (данные) 7.11 Слепая SQLi (подсчёт баз данных) 7.12 Слепая SQLi (длина имени базы данных) 7.13 Слепая SQLi (имя базы данных) 7.14 Слепая SQLi (количество таблиц) 7.15 Слепая SQLi (длина имени таблицы) 7.16 Слепая SQLi (имя таблицы) 7.17 Слепая SQLi (подсчёт колонок) 7.18 Слепая SQLi (длина имени колонки) 7.19 Слепая SQLi (имя колонки) 7.20 Слепая SQLi (данные) [ 8 Другие хакерские инструменты ] 8.1 Локальный инклуд файлов (etc/passwd) 8.2 Локальный инклуд файлов (proc/self/environ) 8.3 Обход локального инклуда файлов (url кодирование) 8.4 Обход локального инклуда файлов (../ замена) 8.5 Обход локального инклуда файлов 2 (../ замена) 8.6 Обход локального инклуда файлов (String.fromCharCode) 8.7 Обход локального инклуда файлов (замена имени тэга)

Если кто-то не знает, что такое

Скрыто от гостей

.

Мой вывод: думаю, вы уже и сами поняли, что приложение только конвертирует туда-сюда. Про помощь в поисках SQL-инъекций этим плагином я даже читал справку на официальном сайте - но ничего полезного этот плагин мне так и не дал.

Резюме

В целом вывод по подборке - какое-то разочарование. Здесь собраны «лучшие из лучших», а особо и похвалить-то некого. Эти отвратительно работающие, ещё более отвратительно документируемые поделки вызывают усталость. С расширениями для Firefox дела обстоят получше.

Самый полезный и рабочий из этих инструментов - Hide My Ass! Web Proxy. Cookie Manager тоже работает. Tamper Chrome - интересный и оригинальный инструмент для анализа жизни веб-приложения в реальном времени.

А всё остальное, пусть простят меня их разработчики, это просто мусор. Для анализа , XSS, локального и удалённого инклуда файлов есть специализированный софт в . Конечно, для его изучения нужно проявить некоторое усердие. Но это хотя бы принесёт результат.

Вся прелесть cовременных браузеров состоит в том, что они могут заменить собой целый набор утилит, совершенно не вызывая подозрeний. Это уже не просто средства просмотра веб-страниц, а универсальные платформы для взаимодействия с любыми удаленными сервисами. Итак, открываем chrome://extensions/ или about:addons и аддон за аддоном превращаем браузер в мощное средство для пентеста.

Выполнение аудита безопасности подразумевает получение предварительного согласия владельца ресурса и в большинстве случаев требует наличия лицензии. Без них можно тестировать только собственный сайт. Ни редакция, ни автор не несут ответственности за любой вред, причиненный необдумaнным использованием описанных дополнений.

IP Address and Domain Information

Любой операции предшествует разведка, и с ней нам поможет расширение сайта TCPIPutils.com. Получив IP, он предоставляет много интересной информации о веб-странице, домене и провайдере, который ее хостит. Удобно, что на отдельной вкладке можно посмотреть свой текущий IP и увидеть, какой адрес твоего компьютера сейчас определяют сайты. Установить расширение можно из официального магазина Chrome.

Shodan

Следующий этап после просмотра записей из открытых баз официальных регистраторов - это проверка сайта через теневой поисковик Shodan. Он также покажет владельца IP-адреса на карте, выдаст список открытых портов и сервисов на них, включая номер версии. Бесплатное расширение доступно на shodan.io и в магазине Chrome .

Port Scanner

Узнать еще больше об открытых портах на удаленном узле и выяснить их состояние в данный момент помогает расширение с говорящим названием Port Scanner . Написал его программист из Индии Ашок Мунишвара. Находясь на одной странице, можно сканировать сервер совершенно другой. Отдельными кнопками задается сканирование только открытых или уязвимых (наиболее часто используемых троянами) портов. Диапазон TCP-портов тоже задается вручную. Для удобства введенные адреса запоминаются - потом их можно выбрать из всплывающих подсказок по мере ввода.

Proxy SwitchyOmega

Сканировать порты со своего IP-адреса может оказаться не лучшей идеей. Многие серверы оснащаются продвинутыми брандмауэрами и системами предотвращения вторжения, которые сочтут опрос портов началом атаки. Как минимум твой IP занесут в черный список. Как максимум - тебя навестят и не очень вежливо предложат ответить на пару вопросов. Избежать визита непрошеных гостей или хотя бы отсрочить его помогут анонимные прокси. Среди множества вариантов их использования это дополнение (ранее известное как Proxy SwitchySharp) предлагает довольно простой и удобный способ. Ставится Proxy SwitchyOmega в два клика и после настройки работает автоматически по заданным правилам.

EditThisCookie

Сегодня каждый сайт норовит присвоить твоему компьютеру временный идентификатор, который сохраняется в куки вместе с другими демаскирующими тебя параметрами. С установкой расширения EditThisCookie появляется простая возможность управлять всеми печеньками. Менеджер отображает только куки, относящиеся к активной веб-странице. Поэтому их можно быстро находить без ручных фильтров, удалять, защищать от удаления, блокировать и даже править в отдельном окне.

The Exploit Database

После сбора разведданных и предварительной подготовки пора приниматься за дело и отыскать на выбранном сайте уязвимости. Это расширение предоставляет удобный доступ к большой (и, что важнее, обновляемой) базе эксплоитов из архива Offensive Security. По умолчанию апдейты проверяются каждые пять минут, а все новые уязвимости сортируются по дате, типу, автору и описанию. Установить его можно из магазина Chrome . Оно отлично работает в паре с приложением GHDB.

GHDB (Google Hack Data Base)

Это приложение для Chrome с быстрым запуском из панели. В нем собраны примеры хитрых запросов, которые позволяют быстро отыскать через Google сетевое оборудование и веб-платформы с известными уязвимостями. В отдельный раздел включены типовые запросы для сетевых камер, систем видеонаблюдения и принтеров. Также своего раздела удостоились процедуры поиска встроенных учетных записей и специфических ошибок. На двух последних вкладках собраны разные примеры - от поиска директорий с урожаем ценных данных до конфигурационных файлов Cisco PIX. Ирония в том, что Google спокойно позволяет установить GHDB из собственного магазина.

XSS Rays

Мощный инструмент для тестов на проникновение с использованием XSS-атак. Включает в себя сканер уязвимостей, инспектор скриптов, инжектор форм, менеджер событий, а также функции обратной разработки. Может извлекать любые формы и даже позволяет редактировать их на лету, не меняя исходный объект. Умеет выполнять продвинутый поиск по ключевым словам, причем не только в теле HTML-страниц, но и в скриптах и внешних обработчиках событий. Помогает разобраться в структуре сложных сайтов и понять, как происходит обработка любой отображаемой или скрытой формы. Скачать XSS Rays также можно бесплатно.

HPP Finder

Это расширение незаметно выполняет фоновую проверку сайта в активной вкладке. Оно ищет элементы веб-приложений, подверженных уязвимости HTTP Parameter Pollution. Во многих случаях атака по типу смешения границ параметров дает возможность обхода WAF и выполнения SQL-инжектов. Она работает там, где блокируются методы XSS. Подозрительные с точки зрения WAF запросы в таких элементах расщепляются на безобидные фрагменты, которые из-за особенностей обработки склеиваются в одну команду за счет использования одноименных параметров.HPP Finder использует метод, обнаруженный более пяти лет назад. Однако найденная уязвимость затрагивает фундаментальные недостатки RFC3986 и потому актуальна до сих пор. Исправить удается только ее проявление в конкретном приложении, и то не всегда.

Firebug Lite for Google Chrome

Firebug обеспечивает визуальный анализ исходного кода веб-страниц, таблиц CSS, скриптов и объектов DOM с возможностью исправлять содержимое каждой секции. При переходе по разным фрагментам кода соответствующие ему элементы страницы выделяются цветовой рамкой. Firebug помогает выяснить, как работает веб-приложение, и провести его аудит. Это одно из немногих расширений, которое можно скачать , но нельзя запустить на странице магазина Chrome из соображений безопасности.

d3coder

При анализе содержимого веб-страниц и скриптов ты часто увидишь данные в формате Base64, ROT13 или другой кодировке. Также может понадобиться перевести в читаемый вид временные метки из разных систем отсчета, раскодировать URI/URL или посчитать какой-нибудь хеш. Со всеми этими задачами поможет справиться одно расширение - d3coder . Оно вызывается из контекстного меню и обладает хорошим набором функций, но его юзабилити еще далеко от совершенства. Например, результаты работы расширения часто отображаются во всплывающем окне без возможности выделения и копирования.

Form Fuzzer

Необычный инструмент для работы с формами любого типа, включая скрытые. Автоматически наполняет их заданным текстом или случайным набором символов определенной длины, чтобы можно было проверить их дальнейшую обработку на сайте. Также умеет отмечать чекбоксы, переключать «радиокнопки» и проверять другие интерактивные функции веб-страницы. Имеет множество настроек. В пентесте Form Fuzzer часто используется для ускорения XSS-атак и SQL-инжектов. Несмотря на такие качества, это расширение можно скачать в магазине Chrome .

Request Maker

Это расширение используется для отправки стандартных или измененных запросов на сервер и анализа ответных пакетов. Может применяться для подмены URL и модификации заголовков писем и поддерживает работу с формами. Также пригодится для атаки на веб-приложения путем изменения HTTP-запросов. По умолчанию Request Maker запускается из меню «Дополнения» при нажатии кнопки «Параметры». Мини-справка встроена под каждым пунктом настроек, и ее стиль пылает сарказмом.

iMacros for Chrome

iMacros экономит время, позволяя автоматизировать рутинные операции. К примеру, при выполнении пентеста часто приходится повторять одни и те же действия на разных страницах сайта. iMacros может записать их и воспроизводить с заданными настройками. Типовые задачи уже есть в базе примеров, на которых легко создать собственные.

Web Developer

Очень удобное средство для быстрого изменения настроек. Web Developer умеет в один клик включать и отключать плагины, обработку JavaScript, вывод уведомлений и всплывающих окон. Имеет отдельные вкладки для управления cookies, CSS, интерактивными формами и загрузкой картинок. В разделе Tools содержится вьювер исходного кода веб-страниц и восемь инструментов валидации через внешние веб-сервисы, к которым можно добавить свои.

Panic Button Plus

Опытный хакер успевает съесть ноутбук до того, как его арестуют, но не всегда нужны столь кардинальные меры. Иногда достаточно просто спрятать вкладки от коллег, оставив безобидную страницу Google. Сделать это в один клик поможет кнопка Panic . Если боишься, что в ответственный момент рука может дрогнуть, то назначь команду маскировки по нажатию горячих клавиш. Повторная активация кнопки вернет все вкладки на свои места, поэтому лучше добавить парольную защиту в настройках.

Last updated by at Ноябрь 18, 2016 .