Οι επεκτάσεις προγράμματος περιήγησης διευκολύνουν πολλά πράγματα. Δεν περιορίζονται μόνο στη γενική χρήση της περιήγησης, αλλά μπορούν επίσης να είναι χρήσιμες για τους επαγγελματίες της ασφάλειας στον κυβερνοχώρο.
Εξοικονομεί χρόνο για τους ερευνητές ασφαλείας να αναλύουν γρήγορα έναν ιστότοπο ή μια διαδικτυακή υπηρεσία - ανεξάρτητα από το αν αναζητούν πιθανά ζητήματα ασφαλείας ή απλώς κάνουν έλεγχο ιστορικού.
Ακολουθούν μερικές από τις καλύτερες επεκτάσεις προγράμματος περιήγησης που βρίσκουν χρήσιμες οι ερευνητές της ασφάλειας στον κυβερνοχώρο, οι ηθικοί χάκερ ή οι ελεγκτές διείσδυσης Ακόμα κι αν δεν είστε ένας, μπορείτε να χρησιμοποιήσετε αυτές τις επεκτάσεις για να μάθετε περισσότερες πληροφορίες σχετικά με τους ιστότοπους που επισκέπτεστε.
Τα πιο δημοφιλή πρόσθετα προγράμματος περιήγησης ιστού για ερευνητές ασφάλειας
Μπορείτε να βρείτε τις περισσότερες (αλλά όχι όλες) από τις δημοφιλείς επιλογές που αναφέρονται παρακάτω και για το Google Chrome (ή Εναλλακτικές επιλογές Chrome) και Mozilla Firefox.
1. Wappalyzer
Η επέκταση του προγράμματος περιήγησης Wappalyzer είναι εξαιρετικά χρήσιμη για τον προσδιορισμό των τεχνολογιών που χρησιμοποιούνται για τη δημιουργία ενός ιστότοπου.
Φυσικά, εάν είστε έμπειρος προγραμματιστής ιστού, ενδέχεται να μπορείτε να παρατηρήσετε γρήγορα χωρίς επέκταση. Αλλά αυτό σας εξοικονομεί χρόνο διερευνώντας έναν ιστότοπο για να μάθετε τι χρησιμοποιεί στο παρασκήνιο.
Μπορεί να ανιχνεύσει το Σύστημα διαχείρισης περιεχομένου (CMS), γλώσσα προγραμματισμού, widget, βάσεις δεδομένων, Δίκτυο παράδοσης περιεχομένου (CDN), σενάριο και πολλά άλλα.
Με τις πληροφορίες σχετικά με τις χρησιμοποιούμενες τεχνολογίες, ένας ερευνητής μπορεί να επικεντρωθεί σε ποια πτυχή πρέπει να αναζητηθεί όταν βρίσκει κάποιο πρόβλημα με τον ιστότοπο.
Λάβετε υπόψη ότι ενδέχεται να μην βρείτε όλες τις λεπτομέρειες για κάθε ιστότοπο - ορισμένοι προσπαθούν να το κρύψουν.
Κατεβάστε: Wappalyzer για Χρώμιο | Firefox (Ελεύθερος)
2. Μηχανή Wayback
Μια ιστοσελίδα μπορεί να αλλάξει οποιαδήποτε μέρα, αλλά με τη βοήθεια του πρόσθετου Wayback Machine, μπορείτε να γυρίσετε πίσω για να δείτε πώς ήταν ο ιστότοπος. Ρίξτε μια ματιά σε μια αρχειοθετημένη έκδοση μπορεί να σας βοηθήσει να συλλέξετε ευαίσθητα δεδομένα ή να εντοπίσετε άλλα ιστορικά ζητήματα.
Είναι μια επέκταση που κάνει χρήση του Αρχείο Διαδικτύου. Επομένως, εάν δεν θέλετε να εγκαταστήσετε μια επέκταση, μπορείτε να χρησιμοποιήσετε απευθείας τον ιστότοπο.
Ενώ λειτουργεί τις περισσότερες φορές, εάν ένας ιστότοπος είναι νέος ή υπάρχουν άλλα ζητήματα ευρετηρίου, η αρχειοθετημένη έκδοση ενδέχεται να μην είναι διαθέσιμη.
Κατεβάστε: Μηχανή Wayback για Χρώμιο | Firefox
3. Διεύθυνση IP και πληροφορίες τομέα
Αυτό το εργαλείο σας παρέχει λεπτομερείς πληροφορίες για ένα διεύθυνση IP του ιστότοπου και άλλα δεδομένα που σχετίζονται με τον τομέα, όπως στοιχεία επικοινωνίας.
Με αυτές τις λεπτομέρειες, μπορείτε να προσπαθήσετε να αξιολογήσετε την ασφάλεια και την αξιοπιστία του ιστότοπου με ακρίβεια. Μπορείτε να εντοπίσετε τη διεύθυνση διακομιστή του ιστότοπου, τις πληροφορίες φιλοξενίας, να αξιολογήσετε την ασφάλεια σύνδεσης και να ελέγξετε αν αποτελεί μέρος ενός κακόβουλου δικτύου.
Κατεβάστε: Διεύθυνση IP και πληροφορίες τομέα για Χρώμιο | Firefox
4. HackBar
Το HackBar είναι ένα χρήσιμο εργαλείο για τους δοκιμαστές διείσδυσης, δηλαδή τους ηθικούς χάκερ. Με τη βοήθεια αυτού του εργαλείου, μπορείτε να βρείτε ευπάθειες σε έναν ιστότοπο και αξιολογεί τα μέτρα ασφαλείας. Θα πρέπει να έχετε πρόσβαση σε αυτό χρησιμοποιώντας τα εργαλεία προγραμματιστών στο Chrome.
Είναι ένα έργο ανοιχτού κώδικα που μπορείτε επίσης να βρείτε στο GitHub εάν είστε περίεργοι.
Κατεβάστε: HackBar για Χρώμιο
5. Σπούτνικ
Το Sputnik είναι ένα ακόμη εργαλείο που θα σας βοηθήσει να λάβετε λεπτομέρειες και πληροφορίες σε έναν ιστότοπο. Μπορείτε να λάβετε τη διεύθυνση IP, τις πληροφορίες πιστοποιητικού SSL (για να επαληθεύσετε εάν είναι ασφαλής) και διάφορα σχετικά δεδομένα με τη βοήθεια ενσωματώσεων υπηρεσιών τρίτων.
Σας εξοικονομεί χρόνο ανακατευθύνοντας γρήγορα σε αυτές τις υπηρεσίες για να λάβετε πληροφορίες σχετικά με έναν ιστότοπο.
Κατεβάστε: Σπούτνικ για Χρώμιο | Firefox
Σχετιζομαι με: Τι είναι πιστοποιητικό ασφάλειας ιστότοπου;
6. User-Agent Switcher and Manager
Εάν θέλετε να εμποδίσετε τους ιστότοπους να μάθουν για τις πληροφορίες του προγράμματος περιήγησής σας κατά την ανάλυση των ιστότοπων, αυτό μπορεί να είναι χρήσιμο.
Το User-Agent Switcher σάς επιτρέπει να πλαστογραφήσετε ιστότοπους για να δείξετε ότι έχετε πρόσβαση από ένα πρόγραμμα περιήγησης για κινητά ή από διαφορετικό πρόγραμμα περιήγησης. Μπορείτε ακόμη να επιλέξετε ένα διαφορετικό λειτουργικό σύστημα.
Σας επιτρέπει επίσης να διαμορφώσετε για ποιον ιστότοπο θέλετε να πλαστογραφήσετε και να απενεργοποιήσετε για συνήθεις δραστηριότητες περιήγησης. Συνολικά, διαθέτει πολλές επιλογές για να διαλέξετε, οπότε μην φοβάστε να εξερευνήσετε!
Κατεβάστε: User-Agent Switcher και Manager για Χρώμιο | Firefox
7. Παλμική απειλή απειλής
Το Pulsedive Threat Intelligence μπορεί να αποδειχθεί ένα εργαλείο all-in-one για επαγγελματίες ασφαλείας που θέλουν ένα πλήρες σύνολο πληροφοριών σχετικά με έναν ιστότοπο.
Σε αντίθεση με ορισμένα άλλα εργαλεία, δεν περιορίζεται σε υπηρεσίες τρίτων, αλλά και σε αναφορές χρηστών και ροές πληροφοριών για απειλές. Έτσι, έχετε ένα ευρύ δίκτυο για τη συλλογή πληροφοριών σχετικά με έναν ιστότοπο για οποιονδήποτε συγκεκριμένο σκοπό.
Ορισμένες από τις πληροφορίες περιλαμβάνουν πληροφορίες πιστοποιητικού SSL, δεδομένα WHOIS, απειλές, τεχνολογίες και πολλά άλλα. Με άλλα λόγια, θα μπορούσε να αντικαταστήσει πολλές επεκτάσεις προγράμματος περιήγησης. Ως χρήστης, μπορεί να βρείτε τις πληροφορίες συντριπτικές, αλλά μπορείτε ακόμα να τις εξερευνήσετε για να πάρετε κάποια ιδέα.
Κατεβάστε: Pulsedive Threat Intelligence για το Χρώμιο | Firefox
Link Redirect Trace είναι ένα εντυπωσιακό εργαλείο για την ανάλυση των συνδέσμων όταν ένας ιστότοπος ανακατευθύνει.
Όταν κάνετε κλικ σε έναν σύνδεσμο, συνδέεται με πολλούς πόρους μαζί με τη σελίδα που προσπαθείτε να φορτώσετε. Και με αυτό το εργαλείο, μπορείτε να λάβετε όλες τις πληροφορίες που χρειάζεστε για αυτές τις συνδέσεις.
Θα σας πει εάν οι σύνδεσμοι είναι ασφαλείς, προσβάσιμοι (ή σπασμένοι) και άλλες πληροφορίες που σχετίζονται με το backlink. Μπορείτε επίσης να βρείτε κρυφές ανακατευθύνσεις που ενδέχεται να χρησιμοποιούν ορισμένοι ιστότοποι για κακόβουλες δραστηριότητες.
Κατεβάστε: Link Redirect Trace για Χρώμιο | Firefox
9. Εργαστήριο (Πολιτική Ασφάλειας Περιεχομένου)
Μια σωστή Πολιτική Ασφάλειας Περιεχομένου (CSP) βοηθά στην καταπολέμηση κοινών επιθέσεων. Οι απειλές περιλαμβάνουν δέσμες ενεργειών μεταξύ ιστότοπων (XSS), clickjacking και άλλες επιθέσεις που θα μπορούσαν να αλλάξουν τον κώδικα ενός αξιόπιστου ιστότοπου για τη διάδοση κακόβουλου λογισμικού.
Με αυτό το εργαλείο, μπορείτε να δημιουργήσετε μια προτεινόμενη κεφαλίδα CSP για προστασία έναντι ορισμένων κοινών επιθέσεων στον ιστό.
Κατεβάστε: Εργαστήριο για Χρώμιο | Firefox
10. EXIF Viewer Pro
EXIF μεταδεδομένα μιας εικόνας Συχνά περιλαμβάνει πολλές πληροφορίες όπως η κάμερα που χρησιμοποιήθηκε, η τοποθεσία και η ημερομηνία τροποποίησης / δημιουργίας.
Ενώ μπορείτε να βρείτε πολλές επεκτάσεις προβολής EXIF για το πρόγραμμα περιήγησής σας, αυτό παρέχει ένα από τα πιο ολοκληρωμένα σύνολα δεδομένων. Αυτές οι πληροφορίες συνήθως βοηθούν στην εγκληματολογική ανάλυση για έναν ερευνητή.
Κατεβάστε: EXIF Viewer Pro για Χρώμιο
Οι επεκτάσεις διευκολύνουν τη συλλογή και την ανάλυση πληροφοριών
Με τη βοήθεια των πρόσθετων προγραμμάτων περιήγησης, μπορείτε να βρείτε γρήγορα τις πληροφορίες για περαιτέρω έρευνα και έρευνα.
Κάθε επέκταση εξυπηρετεί διαφορετικό σκοπό και ενδέχεται να μην επηρεάζει την εμπειρία περιήγησής σας. Παρ 'όλα αυτά, είναι καλύτερο να μην έχετε εγκατεστημένες όλες τις επεκτάσεις ταυτόχρονα εάν αντιμετωπίζετε προβλήματα.
Οι επεκτάσεις απορρήτου του Google Chrome δεν είναι πάντα ιδιωτικές! Εδώ είναι μερικά από τα καλύτερα πρόσθετα για το λιγότερο από το ιδιωτικό πρόγραμμα περιήγησης της Google.
Διαβάστε Επόμενο
- Διαδίκτυο
- Ασφάλεια
- Διαδικτυακή ασφάλεια
- Επεκτάσεις προγράμματος περιήγησης
Ένας απόφοιτος της Επιστήμης Υπολογιστών που εξερευνά τον χώρο της Cybersecurity για να βοηθήσει τους καταναλωτές να διασφαλίσουν την ψηφιακή τους ζωή με τον απλούστερο δυνατό τρόπο. Από το 2016 συμμετείχε σε διάφορες δημοσιεύσεις.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
