Rozšíření prohlížeče usnadňují spoustu věcí. Nejsou omezeny pouze na obecné používání procházení, ale mohou se také hodit profesionálům v oblasti kybernetické bezpečnosti.
Šetří výzkumným pracovníkům v oblasti zabezpečení čas na rychlou analýzu webových stránek nebo online služeb - bez ohledu na to, zda hledají potenciální bezpečnostní problémy nebo jen provádějí kontrolu na pozadí.
Zde jsou některé z nejlepších rozšíření prohlížeče, které výzkumníci v oblasti kybernetické bezpečnosti, etičtí hackeři nebo testeři penetrace považují za užitečné. I když nejste jedním, můžete tato rozšíření použít k získání dalších informací o navštívených webech.
Nejoblíbenější doplňky webového prohlížeče pro výzkumníky v oblasti zabezpečení
Většina (ale ne všechny) populárních možností uvedených níže pro Google Chrome (nebo Chrome alternativy) a Mozilla Firefox.
1. Wappalyzer
Rozšíření prohlížeče Wappalyzer je neuvěřitelně užitečné k identifikaci technologií použitých k vytvoření webové stránky.
Samozřejmě, pokud jste zkušený webový vývojář, můžete si toho rychle všimnout bez rozšíření. To vám ale ušetří čas při prozkoumávání webu, abyste zjistili, co používá v back-endu.
Může detekovat Systém pro správu obsahu (CMS), programovací jazyk, widgety, databáze, Síť pro doručování obsahu (CDN), scénář a mnoho dalšího.
S informacemi o použitých technologiích se výzkumník může zaměřit na to, jaký aspekt hledat při hledání problému s webem.
Pamatujte, že možná nenajdete všechny podrobnosti pro všechny webové stránky - některé se je snaží skrýt.
Stažení: Wappalyzer pro Chrome | Firefox (Volný, uvolnit)
2. Wayback Machine
Webová stránka se může změnit každý den, ale pomocí doplňku Wayback Machine můžete přetočit zpět a podívat se, jak vypadal web. Při pohledu na archivovanou verzi vám může pomoci shromáždit citlivá data nebo odhalit další historické problémy.
Jedná se o rozšíření, které využívá Internetový archiv. Pokud tedy nechcete instalovat rozšíření, můžete přímo použít web.
I když to většinu času funguje, pokud je web nový nebo existují jiné problémy s indexováním, archivovaná verze nemusí být k dispozici.
Stažení: Wayback Machine pro Chrome | Firefox
3. IP adresa a informace o doméně
Tento nástroj poskytuje podrobné informace o a IP adresa webové stránky a další údaje spojené s doménou, například kontaktní údaje.
S těmito podrobnostmi se můžete pokusit přesně posoudit zabezpečení a důvěryhodnost webu. Můžete vyhledat adresu serveru, informace o hostování, vyhodnotit zabezpečení přihlášení a zkontrolovat, zda je součástí škodlivé sítě.
Stažení: IP adresa a informace o doméně pro Chrome | Firefox
4. HackBar
HackBar je užitečný nástroj pro penetrační testery, tj. Etické hackery. Pomocí tohoto nástroje můžete najít zranitelnosti na webu a vyhodnotit bezpečnostní opatření. Budete k němu muset přistupovat pomocí vývojářských nástrojů v prohlížeči Chrome.
Jedná se o open-source projekt, který můžete také najít na GitHubu, pokud vás zajímá.
Stažení: HackBar pro Chrome
5. Sputnik
Sputnik je další nástroj, který vám pomůže získat podrobnosti a postřehy na webových stránkách. Pomocí dostupných integrací služeb třetích stran můžete získat adresu IP, informace o certifikátu SSL (k ověření, zda je zabezpečená) a různá související data.
Šetří vám čas rychlým přesměrováním na tyto služby, kde získáte informace o webu.
Stažení: Sputnik pro Chrome | Firefox
Příbuzný: Co je certifikát zabezpečení webu?
6. Přepínač a správce User-Agent
Pokud chcete webovým serverům zabránit v tom, aby se při analýze webových stránek dozvěděli informace o vašem prohlížeči, může to přijít vhod.
Přepínač User-Agent vám umožňuje spoofovat webové stránky, aby vám ukázal, že přistupujete z mobilního prohlížeče nebo jiného prohlížeče. Můžete si dokonce vybrat jiný operační systém.
Také vám umožní nakonfigurovat, pro který web chcete spoofovat a deaktivovat pro běžné aktivity procházení. Celkově nabízí spoustu možností na výběr, takže se nebojte prozkoumat!
Stažení: Přepínač a správce User-Agent pro Chrome | Firefox
7. Pulsivní ohrožení inteligence
Pulsedive Threat Intelligence se může ukázat jako nástroj typu „vše v jednom“ pro bezpečnostní profesionály, kteří chtějí kompletní sadu informací o webových stránkách.
Na rozdíl od některých jiných nástrojů se neomezuje pouze na služby třetích stran, ale také na zprávy uživatelů a informační kanály o hrozbách. Získáte tak širokou síť pro shromažďování informací o webových stránkách pro jakýkoli konkrétní účel.
Některé z těchto informací zahrnují informace o certifikátu SSL, data WHOIS, hrozby, technologie a mnoho dalšího. Jinými slovy by to mohlo nahradit několik rozšíření prohlížeče. Jako uživatel můžete najít informace ohromující, ale stále je můžete prozkoumat, abyste získali nějakou představu.
Stažení: Pulsivní analýza hrozeb pro Chrome | Firefox
Trasa přesměrování odkazů je působivý nástroj pro analýzu odkazů při přesměrování webových stránek.
Když kliknete na odkaz, připojí se k mnoha zdrojům spolu se stránkou, kterou se pokoušíte načíst. A s tímto nástrojem můžete získat všechny potřebné informace o těchto spojeních.
Řekne vám, zda jsou odkazy bezpečné, přístupné (nebo poškozené) a další informace související se zpětnými odkazy. Můžete také najít skrytá přesměrování, která některé weby mohou používat ke škodlivým činnostem.
Stažení: Trasování odkazu přesměrování pro Chrome | Firefox
9. Laboratoř (politika zabezpečení obsahu)
Správná politika zabezpečení obsahu (CSP) pomáhá bojovat proti běžným útokům. Mezi hrozby patří skriptování mezi weby (XSS), clickjacking a další útoky, které by mohly změnit kód důvěryhodného webu k šíření malwaru.
Pomocí tohoto nástroje můžete vygenerovat doporučenou hlavičku CSP, která vás ochrání před některými běžnými webovými útoky.
Stažení: Laboratoř pro Chrome | Firefox
10. Prohlížeč EXIF Pro
EXIF metadata obrázku často zahrnuje velké množství informací, jako je použitá kamera, umístění a datum úpravy / vytvoření.
I když pro svůj prohlížeč můžete najít spoustu rozšíření prohlížeče EXIF, poskytuje to jeden z nejkompletnějších datových souborů. Tyto informace obvykle pomáhají při forenzní analýze pro výzkumného pracovníka.
Stažení: EXIF Viewer Pro pro Chrome
Rozšíření usnadňují shromažďování a analýzu informací
Pomocí doplňků prohlížeče můžete rychle najít informace pro další šetření a výzkum.
Každé rozšíření slouží jinému účelu a nemusí mít vliv na vaše procházení. Pokud se však potýkáte s problémy, je nejlepší nemít nainstalovaná všechna rozšíření současně.
Rozšíření ochrany osobních údajů Google Chrome nejsou vždy soukromá! Zde jsou některé z nejlepších doplňků pro méně než soukromý prohlížeč Google.
Přečtěte si další
- Internet
- Bezpečnostní
- Zabezpečení online
- Rozšíření prohlížeče
Absolvent počítačové vědy zkoumající prostor kybernetické bezpečnosti, aby pomohl spotřebitelům zabezpečit jejich digitální život co nejjednodušším možným způsobem. Bylines v různých publikacích od roku 2016.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
