Hackbar là gì

Khi thực hiện kiểm tra khả năng thâm nhập của bất kỳ ứng dụng dựa trên web nào, trình duyệt Mozilla Firefox là trình duyệt thuận lợi nhất của hầu hết mọi Nhà nghiên cứu bảo mật và Hacker đạo đức. Mozilla Firefox đã chứng tỏ mình là một trình duyệt có nhiều tính năng hơn các trình duyệt khác nhau như Chrome, Safari, Opera, v.v. Một trong những lý do chính đằng sau sự phổ biến của nó là các tính năng More Tools, bao gồm Web Developer Tools, Extension dành cho nhà phát triển, Task Manager, và nhiều hơn nữa . Mặc dù có một số tiện ích mở rộng dành cho Nhà nghiên cứu bảo mật và Tin tặc đạo đức để tự động hóa hoặc làm cho việc kiểm tra của họ dễ dàng hơn, nhưng trong bài viết này, chúng tôi sẽ đề cập đến một số tiện ích mở rộng phổ biến và có lợi nhất có thể hữu ích cho hầu hết mọi Nhà nghiên cứu bảo mật và Hacker đạo đức.

Hãy bắt đầu với danh sách:

• 1. Chất tẩy rửa
• 2. HackBar
• 3. Dữ liệu giả mạo
• 4. bộ giải mã base64
• 5. Trình quản lý nhanh cookie
• 6. XSS dễ dàng
• 7. Công cụ kiểm tra cổng
• 8. NoScript Security Suite
• Các tiện ích mở rộng hữu ích khác:

1. Chất tẩy rửa

Thu thập thông tin là bước đầu tiên của Quy trình lấy cắp thông tin đạo đức. Như tên cho thấy, Thu thập Thông tin rất quan trọng để tiếp cận mục tiêu của chúng tôi. Trong khi Kiểm tra bất kỳ Ứng dụng dựa trên Web nào, có một chiến lược nổi tiếng là “Bạn càng thu thập nhiều, Tấn công càng dễ dàng”. Vì vậy, Thông tin về mục tiêu của chúng tôi sẽ giúp ích cho mọi giai đoạn của Thử nghiệm. Vì vậy, để có được thông tin về ứng dụng mục tiêu, Wappalyzer Extension sẽ giúp ích rất nhiều cho Người kiểm tra bảo mật. Chúng tôi có thể lấy Thông tin như Ngôn ngữ lập trình được ứng dụng sử dụng, Khung di động, Bảo mật, Thư viện JavaScript, Thông tin máy chủ web, v.v.

2. HackBar

Đánh chặn yêu cầu và phản hồi là một khái niệm rất quan trọng trong khi thử nghiệm các ứng dụng dựa trên Web. Để kiểm tra Các lỗ hổng giới hạn tham số, Không giới hạn tỷ lệ, bạn luôn cần phải thực hiện với yêu cầu và phản hồi, vì vậy HackBar Extension được chú trọng cho việc đánh chặn này. Phần mở rộng HackBar được các nhà phát triển hoặc nhà nghiên cứu bảo mật sử dụng để điều chỉnh các yêu cầu HTTP. Người dùng chịu trách nhiệm về mã được thực thi trên trang web miền. Bạn có thể kiểm tra các ứng dụng dựa trên web để tìm lỗ hổng XSS hoặc SQL Injection bằng cách chèn truy vấn độc hại vào đầu vào và thực thi. Vì vậy, để làm cho điều này dễ dàng, HackBar sẽ giúp rất nhiều.

3. Dữ liệu giả mạo

Bạn đã từng sử dụng Burp Suite chưa? Nếu có, thì chắc chắn bạn đã thay đổi yêu cầu HTTP, HTTPS nhiều lần để tìm thấy bất kỳ lỗi nào như chuyển hướng mở, v.v. Vì vậy, Tamper Data tương tự như bộ Burp được sử dụng để theo dõi và sửa đổi các yêu cầu và phản hồi HTTP và HTTPS thường không hiển thị cho người dùng. Có thể nói rằng Tamper Data là một phần của Burp Suite. Hầu hết các Nhà nghiên cứu bảo mật đều làm ngơ và vì điều này, chúng tôi thường phải xử lý các yêu cầu và phản hồi bằng cách thay đổi tiêu đề, sửa đổi tham số, v.v. Vì vậy, vì mục đích này, Tamper Data sẽ giúp bạn rất nhiều.

4. bộ giải mã base64

Ngày nay, nhiều ứng dụng dựa trên web đã sử dụng dữ liệu được mã hóa để lưu trữ, giao tiếp hoặc mật khẩu. Nhưng Tin tặc đạo đức và các nhà nghiên cứu bảo mật có thể giải mã dữ liệu được mã hóa này và đọc nội dung để giải mã dữ liệu được mã hóa trong base64. Vì vậy, nếu Nhà nghiên cứu bảo mật nhận được bất kỳ dữ liệu được mã hóa nào, anh ta có thể dễ dàng giải mã nó bằng bộ giải mã base64 này chỉ bằng một cú nhấp chuột. Chúng tôi chỉ cần chọn mã băm hoặc dữ liệu được mã hóa và nhấp vào nút bên phải trên con chuột của chúng tôi; trong một cú nhấp chuột, bạn sẽ nhận được dữ liệu được giải mã hoặc kết quả của đầu vào đã chọn.

5. Trình quản lý nhanh cookie

Cookie là những phần dữ liệu nhỏ và quan trọng được lưu trữ ở phía máy khách. Vì vậy, nhiều loại tấn công khác nhau có thể được thực hiện bằng cách sử dụng dữ liệu cookie như Cookie Hijacking, Cookie Stealing, v.v. Vì vậy Cookie Quick Manager Editor cho phép bạn xem, chỉnh sửa, tạo, xóa, sao lưu, khôi phục cookie và tìm kiếm chúng theo tên miền cụ thể. Cookie Quick Manager cung cấp cho bạn để duy trì sự riêng tư và bảo mật của bạn trên internet. Vì bạn có thể chỉnh sửa và xóa cookie, quyền riêng tư của bạn sẽ an toàn hơn vì bạn sẽ ít bị tấn công hơn. Tiện ích mở rộng Cookie Quick Manager cho phép bạn nhập cookie bên ngoài hoặc xuất cookie của bạn cho các trình duyệt khác nhau.

6. XSS dễ dàng

XSS hoặc Cross-Site Scripting là Lỗ hổng phổ biến nhất được xác định trong nhiều ứng dụng web. Là một người kiểm tra thâm nhập trong khi kiểm tra Ứng dụng Web cho chức năng của Trang Web, bạn phải gặp các trường đầu vào, vì vậy các tệp đầu vào này là phương tiện vận chuyển dữ liệu vào cơ sở dữ liệu hoặc máy chủ web. Thông tin được chèn vào các trường này được lưu trữ hoặc thực thi ở phía máy chủ. Vì vậy, điều gì sẽ xảy ra nếu Chúng tôi chèn một số truy vấn hoặc mã độc hại thực hiện một số hoạt động nguy hiểm? Điều này có thể dẫn đến Lỗ hổng XSS có thể thuộc bất kỳ loại nào như Đã lưu trữ hoặc Đã phản ánh. Easy XSS là tiện ích mở rộng cung cấp menu ngữ cảnh mà từ đó bạn có thể dễ dàng thêm tải trọng XSS vào các trường và kiểm tra ứng dụng cho XSS thay vì truy cập Burp Suite và tải tấn công.

7. Công cụ kiểm tra cổng

Quét cổng là bước quan trọng trong giai đoạn Do thám và Quét. Một số nội dung nhạy cảm có thể hoạt động trên cổng, điều này không quá phổ biến. Một người dùng bình thường không thể có bất kỳ ý tưởng nào về cổng này và thông tin được lưu trữ trên đó. Tuy nhiên, người kiểm tra thâm nhập nên biết cách kiểm tra Danh sách cổng trên ứng dụng Web và khám phá các cổng khác nhau đang mở trên Ứng dụng web. Công cụ kiểm tra cổng rất tiện dụng cho những người kiểm tra thâm nhập và Thợ săn tiền thưởng lỗi. Bạn có thể kiểm tra các cổng khả dụng trên bất kỳ Ứng dụng Web nào mà không cần quét Ứng dụng theo cách thủ công bằng Network Mapper hoặc Nmap. Điều thú vị về tiện ích mở rộng này là nó có thể kiểm tra hoặc Quét cổng nếu tường lửa nằm trên Mạng mục tiêu.

8. NoScript Security Suite

Mặt hung hãn là điều cần có trong nghề Penetration Tester, nhưng khía cạnh Phòng thủ cũng rất cần thiết. Lưu bất kỳ Hệ thống Máy tính hoặc Mạng Web nào là một công việc đầy thử thách. XSS là Lỗ hổng bảo mật có nhiều cơ hội thực thi hơn trên ứng dụng Web. Việc ngăn chặn hoặc giảm thiểu các mối đe dọa trên mạng có thể được cộng đồng và công chúng biết đến. Vì vậy, để cứu bạn khỏi các cuộc tấn công tập lệnh, có một tiện ích mở rộng tuyệt vời có tên NoScript Security Suite. Phần mở rộng NoScript Security Suite cho phép trang web đáng tin cậy duy nhất thực thi nội dung JavaScript. Có thể nói rằng tiện ích mở rộng này là rào cản giữa ScriptScript độc hại và Ứng dụng web. Nó sẽ chỉ cho phép các khu vực chính hãng thực hiện JavaScript; nó sẽ chặn Script cho tất cả các trang web khác. Trong Ảnh chụp màn hình bên dưới, Bạn có thể thấy rằng chúng tôi đã thêm geeksforgeeks.org làm trang web Không đáng tin cậy. Vì vậy, JavaScript không được thực thi trên Trang web này. Vì trang geeksforgeeks.org có chế độ tối mặc định do JavaScript, nhưng Tiện ích mở rộng này đã chặn JavaScript.

Các tiện ích mở rộng hữu ích khác:

• Proxy SwitchyOmega
• Bộ kiểm tra thâm nhập
• Greasemonkey
• Vòi phun
• uBlock Origin