Rozšírenia prehľadávača uľahčujú veľa vecí. Nie sú obmedzené iba na všeobecné použitie prehľadávania, ale môžu sa hodiť aj odborníkom v oblasti kybernetickej bezpečnosti.
Šetrí čas výskumníkom v oblasti zabezpečenia na rýchlu analýzu webových stránok alebo služieb online - bez ohľadu na to, či hľadajú potenciálne problémy so zabezpečením alebo či len robia previerku.
Tu sú niektoré z najlepších rozšírení prehľadávačov, ktoré výskumníci v oblasti kybernetickej bezpečnosti, etickí hackeri alebo testéri penetrácie považujú za užitočné. Aj keď ním nie ste, môžete tieto rozšírenia použiť na získanie ďalších informácií o navštívených webových stránkach.
Najobľúbenejšie doplnky webového prehliadača pre výskumníkov v oblasti bezpečnosti
Nájdete väčšinu (ale nie všetky) populárnych možností uvedených nižšie pre prehliadač Google Chrome (alebo Chrome alternatívy) a Mozilla Firefox.
1. Wappalyzer
Rozšírenie prehliadača Wappalyzer je neuveriteľne užitočné na identifikáciu technológií použitých na vytvorenie webových stránok.
Ak ste skúseným vývojárom webových aplikácií, môžete si to samozrejme rýchlo všimnúť bez rozšírenia. To vám ale ušetrí čas pri skúmaní webových stránok, aby ste zistili, čo v back-ende používa.
Dokáže zistiť Systém pre správu obsahu (CMS), programovací jazyk, widgety, databázy, Sieť na doručovanie obsahu (CDN), skript a oveľa viac.
S informáciami o použitých technológiách sa môže výskumný pracovník zamerať na to, aký aspekt má hľadať pri hľadaní problému so stránkou.
Upozorňujeme, že možno nenájdete všetky podrobnosti všetkých webových stránok - niektoré sa ich snažia skryť.
Stiahnuť ▼: Wappalyzer pre Chrome | Firefox (Zadarmo)
2. Wayback Machine
Webová stránka sa môže meniť každý deň, ale pomocou doplnku Wayback Machine sa môžete pretočiť dozadu a zistiť, ako vyzerala webová stránka. Pohľad na archivovanú verziu vám môže pomôcť zhromaždiť citlivé údaje alebo zistiť ďalšie historické problémy.
Jedná sa o rozšírenie, ktoré využíva Internetový archív. Ak teda nechcete inštalovať rozšírenie, môžete priamo použiť webovú stránku.
Aj keď to väčšinou funguje, ak je webová stránka nová alebo existujú nejaké ďalšie problémy s indexovaním, archivovaná verzia nemusí byť k dispozícii.
Stiahnuť ▼: Wayback Machine pre Chrome | Firefox
3. IP adresa a informácie o doméne
Tento nástroj poskytuje podrobné informácie o a IP adresa webovej stránky a ďalšie údaje spojené s doménou, napríklad kontaktné údaje.
Pomocou týchto podrobností sa môžete pokúsiť s presnosťou vyhodnotiť bezpečnosť a dôveryhodnosť webových stránok. Môžete vyhľadať adresu servera webovej stránky, informácie o hosťovaní, vyhodnotiť zabezpečenie prihlásenia a skontrolovať, či je súčasťou škodlivej siete.
Stiahnuť ▼: IP adresa a informácie o doméne pre Chrome | Firefox
4. HackBar
HackBar je užitočný nástroj pre testerov penetrácie, t. J. Etických hackerov. Pomocou tohto nástroja môžete nájsť zraniteľnosti na webovej stránke a vyhodnotiť bezpečnostné opatrenia. Budete k nim musieť získať prístup pomocou nástrojov pre vývojárov v prehliadači Chrome.
Jedná sa o open-source projekt, ktorý nájdete tiež na GitHube, ak ste zvedaví.
Stiahnuť ▼: HackBar pre Chrome
5. Sputnik
Sputnik je ďalší nástroj, ktorý vám pomôže získať podrobnosti a informácie o webových stránkach. IP adresu, informácie o certifikáte SSL (na overenie, či je to bezpečné) a rôzne súvisiace údaje môžete získať pomocou dostupných integrácií služieb tretích strán.
Šetrí váš čas rýchlym presmerovaním na tieto služby, aby ste získali informácie o stránkach.
Stiahnuť ▼: Sputnik pre Chrome | Firefox
Súvisiace: Čo je bezpečnostný certifikát webových stránok?
6. Prepínač a manažér užívateľ-agent
Ak chcete zabrániť webovým serverom, aby sa pri analýze webových stránok dozvedeli informácie o vašom prehliadači, môže to byť užitočné.
Prepínač User-Agent vám umožňuje falošné webové stránky ukázať, že pristupujete z mobilného prehliadača alebo z iného prehliadača. Môžete si dokonca zvoliť iný operačný systém.
Umožňuje vám tiež nakonfigurovať, pre ktoré stránky chcete spoofovať a zakázať ich pri bežných činnostiach prehliadania. Celkovo ponúka veľa možností na výber, takže sa nebojte preskúmať!
Stiahnuť ▼: User-Agent Switcher and Manager for Chrome | Firefox
7. Inteligencia impulzívnych hrozieb
Pulsedive Threat Intelligence sa môže ukázať ako nástroj typu „všetko v jednom“ pre bezpečnostných profesionálov, ktorí požadujú kompletný súbor informácií o webových stránkach.
Na rozdiel od niektorých iných nástrojov sa neobmedzuje iba na služby tretích strán, ale aj na správy používateľov a kanály spravodajských informácií o hrozbách. Získate tak širokú sieť na zhromažďovanie informácií o webových stránkach na akýkoľvek konkrétny účel.
Niektoré z týchto poznatkov zahŕňajú informácie o certifikáte SSL, údaje WHOIS, hrozby, technológie a oveľa viac. Inými slovami, môže nahradiť viac rozšírení prehľadávača. Ako používateľ by ste mohli nájsť informácie ohromujúce, môžete ich však stále preskúmať, aby ste získali nejaký nápad.
Stiahnuť ▼: Pulsive Threat Intelligence pre Chrome | Firefox
Link Redirect Trace je pôsobivý nástroj na analýzu odkazov pri presmerovaní webových stránok.
Keď kliknete na odkaz, pripojí sa k mnohým zdrojom spolu so stránkou, ktorú sa pokúšate načítať. A s týmto nástrojom môžete získať všetky potrebné informácie o týchto spojeniach.
Dozviete sa, či sú odkazy bezpečné, prístupné (alebo poškodené) a ďalšie informácie týkajúce sa spätných odkazov. Môžete tiež nájsť skryté presmerovania, ktoré niektoré weby môžu používať na škodlivé aktivity.
Stiahnuť ▼: Sledovanie presmerovania odkazu pre Chrome | Firefox
9. Laboratórium (politika zabezpečenia obsahu)
Správna politika zabezpečenia obsahu (CSP) pomáha bojovať proti bežným útokom. Medzi hrozby patrí skriptovanie medzi stránkami (XSS), clickjacking a ďalšie útoky, ktoré by mohli zmeniť kód dôveryhodného webu na šírenie škodlivého softvéru.
Pomocou tohto nástroja môžete vygenerovať navrhovanú hlavičku CSP na ochranu pred niektorými bežnými webovými útokmi.
Stiahnuť ▼: Laboratórium pre Chrome | Firefox
10. Prehliadač EXIF Pro
EXIF metadáta obrázka často obsahuje veľké množstvo informácií, ako je použitá kamera, umiestnenie a dátum úpravy / vytvorenia.
Aj keď vo svojom prehliadači nájdete veľa rozšírení prehliadača EXIF, poskytuje to jeden z najkompletnejších súborov údajov. Tieto informácie zvyčajne pomáhajú pri forenznej analýze pre výskumného pracovníka.
Stiahnuť ▼: EXIF Viewer Pro pre Chrome
Rozšírenia uľahčujú zhromažďovanie a analýzu informácií
Pomocou doplnkov prehľadávača môžete rýchlo nájsť informácie pre ďalšie skúmanie a výskum.
Každé rozšírenie slúži inému účelu a nemusí mať vplyv na vaše prehliadanie. Najlepšie však je, aby ste nemali nainštalované všetky rozšírenia súčasne, ak máte problémy.
Rozšírenia ochrany osobných údajov prehliadača Google Chrome nie sú vždy súkromné! Tu sú niektoré z najlepších doplnkov pre prehliadač Google, ktorý nie je súkromný.
Prečítajte si Ďalej
- Internet
- Bezpečnosť
- Online bezpečnosť
- Rozšírenia prehliadača
Absolvent počítačovej vedy, ktorý skúma priestor kybernetickej bezpečnosti a pomáha spotrebiteľom zabezpečiť si digitálny život čo najjednoduchším spôsobom. Od roku 2016 mal byliny v rôznych publikáciách.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.