Главная (Newsland) ☣ Ха - ха - хакер ☣ 16 аддонов, которые превратят твой браузер в хакерский инструмент. Ч.2

09.12.2015 03:00

16 аддонов, которые превратят твой браузер в хакерский инструмент. Ч.2

Начало здесь http://maxpark.com/community/3579/content/4853127 Как и обещала, стырить у жадной сайтины продолжение и не запплатить. Задача выполнена. Читаем дальше.

THE EXPLOIT DATABASE
После сбора разведданных и предварительной подготовки пора приниматься
за дело и отыскать на выбранном сайте уязвимости. Это расширение предо-
ставляет удобный доступ к большой (и, что важнее, обновляемой) базе экспло-
итов из архива Offensive Security. По умолчанию апдейты проверяются каждые
пять минут, а все новые уязвимости сортируются по дате, типу, автору и описа-
нию. Установить его можно из магазина Chrome. Оно отлично работает в паре
с приложением GHDB
GHDB (GOOGLE HACK DATA BASE)
Это приложение для Chrome с быстрым запуском из панели. В нем собраны
примеры хитрых запросов, которые позволяют быстро отыскать через Google
сетевое оборудование и веб-платформы с известными уязвимостями. В от-
дельный раздел включены типовые запросы для сетевых камер, систем видео-
наблюдения и принтеров. Также своего раздела удостоились процедуры поис-
ка встроенных учетных записей и специфических ошибок. На двух последних
вкладках собраны разные примеры — от поиска директорий с урожаем цен-
ных данных до конфигурационных файлов Cisco PIX. Ирония в том, что Google
спокойно позволяет установить GHDB из собственного магазина.

Примеры хитрых поисковых запросов
XSS RAYS
Мощный инструмент для тестов на проникновение с использованием XSS-а-
так. Включает в себя сканер уязвимостей, инспектор скриптов, инжектор форм,
менеджер событий, а также функции обратной разработки. Может извлекать
любые формы и даже позволяет редактировать их на лету, не меняя исход-
ный объект. Умеет выполнять продвинутый поиск по ключевым словам, причем
не только в теле HTML-страниц, но и в скриптах и внешних обработчиках собы-
тий. Помогает разобраться в структуре сложных сайтов и понять, как проис-
ходит обработка любой отображаемой или скрытой формы. Скачать XSS Rays
также можно бесплатно.

HPP FINDER
Это расширение незаметно выполняет фоновую проверку сайта в активной
вкладке. Оно ищет элементы веб-приложений, подверженных уязвимости
HTTP Parameter Pollution. Во многих случаях атака по типу смешения границ
параметров дает возможность обхода WAF и выполнения SQL-инжектов. Она
работает там, где блокируются методы XSS. Подозрительные с точки зрения
WAF запросы в таких элементах расщепляются на безобидные фрагменты,
которые из-за особенностей обработки склеиваются в одну команду за счет
использования одноименных параметров. HPP Finder использует метод, об-
наруженный более пяти лет назад. Однако найденная уязвимость затрагивает
фундаментальные недостатки RFC3986 и потому актуальна до сих пор. Испра-
вить удается только ее проявление в конкретном приложении, и то не всегда.

FIREBUG LITE FOR GOOGLE CHROME
Firebug обеспечивает визуальный анализ исходного кода веб-страниц, таблиц
CSS, скриптов и объектов DOM с возможностью исправлять содержимое ка-
ждой секции. При переходе по разным фрагментам кода соответствующие
ему элементы страницы выделяются цветовой рамкой. Firebug помогает вы-
яснить, как работает веб-приложение, и провести его аудит. Это одно из не-
многих расширений, которое можно скачать, но нельзя запустить на странице
магазина Chrome из соображений безопасности.

Firebug — консоль, инспектор и отладчик
D3CODER
При анализе содержимого веб-страниц и скриптов ты часто
увидишь данные в формате Base64, ROT13 или другой ко-
дировке. Также может понадобиться перевести в читаемый
вид временные метки из разных систем отсчета, раскоди-
ровать URI/URL или посчитать какой-нибудь хеш. Со всеми
этими задачами поможет справиться одно расширение —
d3coder. Оно вызывается из контекстного меню и обладает
хорошим набором функций, но его юзабилити еще далеко
от совершенства. Например, результаты работы расшире-
ния часто отображаются во всплывающем окне без воз-
можности выделения и копирования.
FORM FUZZER
Необычный инструмент для работы с формами любого типа, включая скрытые.
Автоматически наполняет их заданным текстом или случайным набором сим-
волов определенной длины, чтобы можно было проверить их дальнейшую об-
работку на сайте. Также умеет отмечать чекбоксы, переключать «радиокнопки»
и проверять другие интерактивные функции веб-страницы. Имеет множество
настроек. В пентесте Form Fuzzer часто используется для ускорения XSS-атак
и SQL-инжектов. Несмотря на такие качества, это расширение можно скачать
в магазине Chrome.

FormFuzzer — изучаем интерактивные формы
REQUEST MAKER
Это расширение используется для отправки стандартных или измененных за-
просов на сервер и анализа ответных пакетов. Может применяться для подме-
ны URL и модификации заголовков писем и поддерживает работу с формами.
Также пригодится для атаки на веб-приложения путем изменения HTTP-запро-
сов. По умолчанию Request Maker запускается из меню «Дополнения» при на-
жатии кнопки «Параметры». Мини-справка встроена под каждым пунктом на-
строек, и ее стиль пылает сарказмом.

IMACROS FOR CHROME
iMacros экономит время, позволяя автоматизировать рутинные операции.
К примеру, при выполнении пентеста часто приходится повторять одни и те же
действия на разных страницах сайта. iMacros может записать их и воспроиз-
водить с заданными настройками. Типовые задачи уже есть в базе примеров,
на которых легко создать собственные.

WEB DEVELOPER
Очень удобное средство для быстрого изменения настроек. Web Developer
умеет в один клик включать и отключать плагины, обработку JavaScript, вывод
уведомлений и всплывающих окон. Имеет отдельные вкладки для управления
cookies, CSS, интерактивными формами и загрузкой картинок. В разделе Tools
содержится вьювер исходного кода веб-страниц и восемь инструментов ва-
лидации через внешние веб-сервисы, к которым можно добавить свои.
PANIC BUTTON PLUS
Опытный хакер успевает съесть ноутбук до того, как его арестуют, но не всегда
нужны столь кардинальные меры. Иногда достаточно просто спрятать вклад-
ки от коллег, оставив безобидную страницу Google. Сделать это в один клик
поможет кнопка Panic. Если боишься, что в ответственный момент рука мо-
жет дрогнуть, то назначь команду маскировки по нажатию горячих клавиш. По-
вторная активация кнопки вернет все вкладки на свои места, поэтому лучше
добавить парольную защиту в настройках.