Топ 10 браузерных расширений для хакеров и исследователей на основе открытых источников

Хотя современные браузеры достаточно стабильны и с большим количеством возможностей, но они не могут удовлетворить все возможные потребности пользователей. С целью добавления особо специфических функций используются так называемые расширения.

 Например, хакерам и исследователям, пользующимся открытыми источниками, требуются дополнительные инструменты для анонимного серфинга, авторизации через SSH и сбора доказательств в интернете. Далее будет приведен список избранных расширений.


Что такое расширение?

Расширения для бразуеров или аддоны представляют собой мини приложения для добавления новых функций, которые могут быть полезны в отдельных случаях. В качестве примера можно привести расширение Grammarly, предназначенное для автоматической корректировки орфографических и грамматических ошибок.

Помимо корректировки орфографии существует много других невероятно крутых расширений. Например, управляя информацией, отсылаемой браузеров при выполнении запросов во время загрузки сайтов, вы можете повысить анонимность и затруднить отслеживание. Вы даже можете изменить логику работы сайта в зависимости от вашей системы при запросе веб-страниц, что может оказаться полезным в различных ситуациях.

Для исследователей, использующих технологию OSINT (по открытым источникам), браузерные расширения позволяют более детально проанализировать информацию в интернете. Например, EXIF экстракторы умеют извлекать информацию из любого изображения, инструменты для форматирования данных позволяют получить доступ к API и видеть информацию в более наглядной форме. Есть расширения для извлечения архивных страниц в интернете с целью доступа к исторической информации, которая была удалена.

Что потребуется

Для опробования расширений, рассматриваемых в этом руководстве, вам потребуется браузер Google Chrome или Mozilla Firefox. Убедитесь, что используется последняя версия, затем зайдите в раздел Google Chrome Web Store или Firefox Add-ons, где находятся расширения для соответствующего браузера.

Также рекомендуется, как показано в видео ниже, установить Buscador OS в качестве виртуальной машины, поскольку в этой операционной системе есть все необходимые и уже установленные расширения. Кроме того, работа в виртуальной машине изолирует вас от рабочей системы и потенциальных информационных утечек, которые могут иметь место в основной ОС.

1. Повышение приватности

Через браузер может утекать множество персональной информации, желанной многими компаниями. Рекламодатели используют продвинутые методы отслеживания в интернете, от которых трудно защититься обычному пользователю, поскольку непросто управлять информацией, отсылаемой браузером на сторону.

Существует множество инструментов для поддержания приватности на нужном уровне во время серфинга в сети, однако лучшие расширения разработаны Фондом электронных рубежей (Electronic Frontier Foundation). У этой группы есть разные проекты для защиты от отслеживания в интернете, но один из наиболее простых в использовании – расширение «Privacy Badger», доступны как в Mozilla Firefox, так и в Google Chrome. Инструмент бесплатный и с открытым исходным кодом. Помогает рядовому пользователю защититься от отслеживания рекламодателей.

Установить Privacy Badger

Рисунок 1: Настройки расширения Privacy Badger

Еще одно расширения для поддержания приватности, заслуживающее внимания – «Ublock Origin», которое помимо блокировки рекламодателей и ссылок для отслеживания также позволяет видеть в наглядной форме каждый заблокированный запрос с возможностью фильтрации списка. Хотя при необходимости можно отключить загрузку конкретного сайта, автоматическая блокировка отслеживания – серьезное подспорье в теме поддержания анонимности.

 

Установить Ublock Origin: Firefox Add-on | Chrome Extension

Рисунок 2: Перечень заблокированных запросов расширением Ublock Origin

 

На рисунке выше показаны все элементы, заблокированные на сайте foxnews.com. Список огромный! При помощи двух расширений, рассмотренных выше, вы сможете легко противодействовать даже продвинутым методикам отслеживания со стороны рекламодателей и других организаций с нечистоплотными помыслами.

2. История интернета

Вы когда-нибудь хотели посетить сайт, которого больше не существует, или увидеть более раннюю версию существующей страницы? Например, можно обнаружить ценную удаленную информацию или ознакомиться подробнее с историей компании.

Одно из наиболее полезных расширений для решения этой задачи – «Go Back in Time», доступное только для Google Chrome. После установки дополнения кликните правой кнопкой на любой странице, зайдите в раздел «Go Back in Time» и выберите архив для поиска. Например, можно поискать в архиве Internet Archive через Wayback Machine.

 

Установить Go Back in Time: Chrome Extension

Рисунок 3: Поиск информации по архивам при помощи расширения Go Back in Time

 

В зависимости от выбранного архива вы получите список предыдущих версий страницы. В моем случая я нашел версию foxnews.com от 2001 года со статьями о Джебе Буше.


Рисунок 4: Старая версия сайта foxnews.com

 

Использование браузерных расширений для поиска предыдущих версий страниц может помочь в нахождении информации, которую больше нигде нельзя найти.


3. Подмена типа устройства

Перед загрузкой веб-страниц ваш браузер будет отсылать информацию об устройстве, чтобы получить версию сайта, наиболее подходящую для вашего девайса. К сожалению, в этот же момент утекает много сведений касающихся вас, а также уникальный отпечаток вашего устройства. Эту неприятность можно обойти, если изменить user-agent с целью маскировки типа устройства.

Помимо улучшения приватности мы также можем изменить поведение веб-страницы, притворившись специфическим девайсом. Например, Инстаграм позволяет загружать фотографии только с мобильного устройства. Соответственно, чтобы загрузить изображения с компьютера, нужно изменить user-agent на один из используемых смартфонами.

 

Установить User-Agent Switcher:

Рисунок 5: Подмена информации об устройстве в расширении User-Agent Switcher and Manager

 

4. Информация в фотографиях

Фотографии содержат массу информации. Метаданные в формате Exif могут содержать сведения о том, где была сделана фотография, на какую камеру и какие использовались настройки. Для доступа к скрытой информации внутри изображений есть несколько расширений, позволяющих извлечь данные в формате Exif в один клик.

Многие сайты удаляют Exif данные из загружаемых фотографий, но некоторые нет. По рисунку ниже видно, когда была сделана фотография, тип камеры и настройки.

 

Установить Exif Viewer:

Рисунок 6: Информация о фотографии

 

5. Профилирование сайта

Если вам интересно, какие технологии используются на сайте, попробуйте расширение «BuiltWith Technology Profiler». Этот инструмент позволяет быстро определить, используется ли веб-приложение, сделанное на коленке и в мошеннических целях, или мы имеем дело с добротной разработкой и легитимным бизнесом.

Кликнув на иконку BuiltWith, вы сможете получить версии всех служб, на базе которых работает сайт. В моем случае мы видим хостинг, систему для электронной коммерции и сети, доставляющие контент, на мошенническом сайте, торгующим платьями для выпускного вечера.

 

Установить BuiltWith Technology Profiler:

Рисунок 7: Подробная информация о сайте

 

6. Загрузка видео

Загрузчики видео полезны для сохранения доказательств, найденных во время расследования. Во многих расширениях для Chrome запрещена загрузка видео с YouTube, но во многих, как, например, в «One-Click Video Downloader» доступна загрузка практически с любого другого видеохостинга. Если вы хотите загружать с YouTube, попробуйте аддон «Flash Video Downloader» для Firefox, у которого нет подобных ограничений.

После установки любого из вышеуказанных расширений вы сможете загружать любые видео, обнаруженные на посещаемых страницах. Проще не бывает.


Установить Flash Video Downloader: Firefox Add-on
Установить
One-Click Video Downloader: Chrome Extension

Рисунок 8: Расширение One-Click Video Downloader в Chrome

 

7. Безопасные шеллы

Если вам нужно авторизоваться в локальном или удаленном устройства с поддержкой SSH, терминал не потребуется. Благодаря расширению «SSH Agent» для Chrome вы можете залогиниться напрямую из браузера. Для Firefox есть схожее расширение «SSHGate» (ssh-клиент и эмулятор терминала).

 

Установить SSHGate: Firefox Add-on
Установить SSH Agent: Chrome Extension

Рисунок 9: Авторизация в ssh при помощи расширения SSH Agent

 

8. Маскировка трафика

Если вы хотите затруднить жизнь тому, кто отслеживает ваш сетевой трафик, или сделать собираемые данные менее полезными, попробуйте расширения наподобие «Chaff», которые предназначены для генерирования поддельного трафика. Согласно установленным правилам, Chaff будет посещать сайты в случайном порядке, начиная с указанных вами. Можно указать другие параметры с той целью, чтобы сделать трафик более или менее реалистичным.

 

· Установить Chaff: Chrome Extension


Рисунок 10: Настройки расширения Chaff


9. Создание скриншотов сайтов

Если вы хотите создать или поделиться скриншотом сайта, есть множество инструментов для решения этой задачи с опциями по захвату всей страницы, отдельных фрагментов и даже записи видео во время перехода между разделами.

Одно из моих любимых расширений – «Nimbus Screenshot & Screen Video Recorder» для Chrome и «Nimbus Screen Capture: Screenshot, Edit, Annotate» для Firefox, позволяющих создавать скриншоты сайтов разными методами.

 

Установить Nimbus:

Рисунок 11: Различные возможности расширения Numbus

 

10. Данные в формате JSON

В сети есть огромное количество информации, большинство из которой доступно через прикладные программные интерфейсы или API. Через API вызовы вы можете, например, запрашивать текущее местоположение автобуса или получать доступ к гигантским базам данных для получения специфической информации.

При помощи API можно получить доступ к данным городов, правительств и других организаций, которые могут постоянно обновляться. Эти сведения обычно идут в формате JSON, трудного для восприятия в стандартном текстовом виде.


Рисунок 13: Пример данных в формате JSON

 

Поскольку лично я часто использую API, то прибегаю к расширению «JSON Viewer Awesome», которое значительно облегчает восприятие информации. Для Firefox также доступны прекрасные аддоны «JSONovich» и «JSONView» со схожим функционалом.

 

Установить JSONovich:
Установить JSONView:
Установить JSON Viewer Awesome:

Рисунок 14: Отображение данных в формате JSON в удобочитаемом виде при помощи расширения JSON Viewer Awesome

 

Расширения добавляют новые возможности браузерам

 

Хотя ваш компьютер, скорее всего, не имеет всех необходимы инструментов, однако браузер есть везде. А в Firefox иили Chrome уже можно добавить практически все необходимое: для повышения приватности, авторизации через SSH, загрузки видео, извлечения информации из фотографий и многое другое. Всего лишь нужно найти и установить соответствующее расширение. Я привел список моих любимых расширений, однако крайне рекомендую обратить внимание на NoScript и HTTPS Everywhere, которые также направлены на повышения безопасности во время серфинга в интернете.

 

securitylab.ru

 

 

 

 

 

 


Наши новости

В Украине создан "Клуб защиты журналистов"

27 февраля 2021 года

26 февраля 2021 года состоялось учредительное собрание представителей СМИ Украины и объявлено о создании "Клуба защиты журналистов".

Объединение специалистов по PR и Конкурентной разведке Украины и Кыргызстана

24 сентября 2020 года

В сентябре 2020 года подписано соглашение между Агентством конфликтного PR - /PR i Z/ и Аналитическим центром «Стратегия Восток-Запад» (Кыргызстан) о сотрудничестве.

Агентство конфликтного PR - /PR i Z/ теперь в Республике Беларусь!

28 августа 2020 года

Агентство конфликтного PR - /PR i Z/ официально закрепляет партнёрские взаимоотношения с коллегами из Беларуси.

Жертвы медиатерроризма. Кто несет ответственность и за что

10 августа 2020 года

05 августа в информационном агентстве «Интерфакс-Украина» прошла пресс-конференция с громким названием: «Влияние медиатерроризма на репутацию. Где заканчивается журналистика и начинается уголовная ответственность».

Конфликтные новости

Глобальная деанонимизация. Владельцев биткоин-кошельков будут знать поименно

UBR.UA

31 июля 2021 года

Участники криптовалютного рынка не готовы раскрывать свои имена и бегут с бирж

С криптовалютной биржи Binance вовсю выводят криптовалюту. Только за 27-28 июля с площадки "ушло" порядка $1,6 млрд.

Скрыть коррупционные доходы станет еще сложнее. Центр противодействия коррупции запустил скоринг

Finance.UA

31 июля 2021 года

Центр противодействия коррупции запустил скоринг, позволяющий оценить коррупционные риски в активах публичных деятелей.

Об этом сообщила пресс-служба Министерства цифровой трансформации на странице в Facebook.

К чему приводит приватизация даже 100% акций предприятия без учета земли

Зеркало недели

31 июля 2021 года

Покупатель приобретает право обратиться за правом на получение права платного пользования земельным участком или права собственности

Сторонник Порошенко призвал "ликвидировать" журналистов "Страны"

Страна

30 июля 2021 года

Бывший вице-президент "Энергоатома" Александр Ковтуненко предложил "ликвидировать" работников редакции "Страны". Об этом он написал в комментариях на Facebook.