10 лучших браузерных расширений для хакеров и исследователей OSINT

Несмотря на то, что современные браузеры надежны и предоставляют множество функций, их можно разблокировать, чтобы делать некоторые довольно впечатляющие вещи с помощью расширений браузера. Для хакеров и исследователей OSINT эти инструменты могут использоваться для предотвращения онлайн-отслеживания, входа на устройства SSH и поиска в Интернете подсказок во время расследования. Это список из десяти моих любимых расширений браузера для хакеров - и способы их использования.

Что такое надстройки?

Расширения браузера или надстройки - это программы, расширяющие возможности браузера. Самый простой способ представить себе расширения браузера - это представить их как приложения для вашего браузера, с определенными расширениями, обеспечивающими дополнительные функции, которые делают браузер более полезным для конкретного случая использования. Примером может служить расширение браузера Grammarly, которое автоматически исправляет орфографические и грамматические ошибки.

Помимо исправления орфографии, расширения браузера могут делать довольно невероятные вещи. Взяв под контроль информацию, которую браузер отправляет при выполнении запросов на загрузку веб-сайтов, вы можете лучше поддерживать свою конфиденциальность и предотвратить легкое отслеживание на посещаемых вами сайтах. Вы даже можете заставить веб-сайты вести себя по-разному в зависимости от того, как вы идентифицируете свою систему при запросе веб-страниц, что может быть полезно для различных ситуаций.

Для исследователей OSINT расширения браузера предоставляют возможность погрузиться в данные в Интернете, чтобы узнать больше о каждой находке. Экстракторы EXIF ​​позволяют извлекать данные из любых найденных изображений, инструменты форматирования данных позволяют подключаться к API и более эффективно читать данные, а также есть инструменты, позволяющие копаться в архивных версиях Интернета для доступа к историческим данным, которые с тех пор были удалены. .

Что вам понадобится

Чтобы следовать этому руководству, вам необходимо загрузить Google Chrome или Mozilla Firefox. Убедитесь, что ваша версия полностью обновлена, затем перейдите на веб-страницу Google Chrome Web Store или Firefox Add-ons, чтобы найти расширения для добавления в ваш браузер.

Я также рекомендую, как вы можете видеть в нашем видео, установить Buscador OS как виртуальную машину, поскольку на ней уже установлены все эти расширения для браузера. Использование этих расширений на виртуальной машине позволит лучше изолировать вас от потенциальной идентифицирующей информации, которую может оставить ваша основная ОС.

1. Конфиденциальность

Из браузеров может происходить утечка большого количества личных данных, и именно на это охотятся компании, которые хотят отслеживать вас в Интернете. Рекламодатели используют передовые методы отслеживания в Интернете, от которых обычному пользователю может быть сложно скрыться, что затрудняет контроль над данными, которые выдает ваш браузер.

Существует множество инструментов для обеспечения вашей конфиденциальности в Интернете, но некоторые из лучших созданы Electronic Frontier Foundation. У этой группы есть множество различных проектов для сокрытия от систем отслеживания пользователей в Интернете, и одним из самых простых в использовании является Privacy Badger, доступный как для Mozilla Firefox, так и для Google Chrome. Это бесплатная программа с открытым исходным кодом, которая помогает среднему пользователю победить скрытые средства отслеживания, которые используют рекламодатели.

Еще одним сильным претендентом на сохранение конфиденциальности в Интернете является «Ublock Origin», который помимо блокировки рекламодателей и ссылок отслеживания, также позволяет вам видеть каждый заблокированный запрос в удобном режиме фильтрации. Хотя его легко отключить, если вам нужно загрузить определенный веб-сайт, возможность автоматической блокировки трекеров - важный шаг к сохранению конфиденциальности в Интернете.

Выше вы можете увидеть список всех заблокированных элементов на foxnews.com. Список огромный! С расширениями Ublock и EFF вы можете легко отключить передовые методы отслеживания, которые используют рекламодатели и другие более гнусные группы для отслеживания вас в Интернете.

2. История Интернета

Вы когда-нибудь хотели увидеть веб-сайт, который больше не доступен или нужен для просмотра более ранней версии существующей веб-страницы? Это часто может привести к обнаружению ценной информации, которая была удалена, или к более подробным сведениям об истории компании.

Одно из наиболее полезных расширений для этого - «Назад во времени», которое доступно только для Google Chrome. На любой странице вы можете щелкнуть правой кнопкой мыши, чтобы получить возможность «Вернуться во времени» и выбрать предпочтительный архив для поиска, например, Интернет-архив (через Wayback Machine).

В зависимости от того, какой архив вы выберете, у вас будет список ранее записанных состояний просматриваемой веб-страницы. В моем примере я нашел версию foxnews.com 2001 года, полную датированных статей о Джебе Буше.

Использование подключаемых модулей браузера для изучения предыдущих версий Интернета открывает доступ к информации, которая может быть недоступна где-либо еще.

3. Спуфинг устройства

Чтобы загрузить веб-страницы, ваш браузер отправит информацию об устройстве, которое делает запрос на отправку вам версии запрашиваемого веб-сайта, наиболее подходящей для используемого вами устройства. К сожалению, это также может привести к утечке большого количества данных о вас и уникальному отпечатку вашего устройства. Чтобы обойти это, мы можем использовать переключатель пользовательского агента, чтобы притвориться другим устройством.

Помимо преимуществ конфиденциальности, мы также можем изменять поведение веб-страниц, выдавая себя за конкретное устройство. Например, Instagram позволяет нам загружать фотографии только в том случае, если он думает, что мы мобильное устройство, то есть мы можем загружать их с нашего компьютера, если мы настроим наш пользовательский агент на один из смартфонов. Чтобы попробовать, вы можете установить «User-Agent Switcher» от Linder в Firefox или «User-Agent Switcher and Manager» от Rynu.smith в Chrome.

4. Данные Exif

Фотографии содержат много информации, а прикрепленные метаданные могут показать такие вещи, как место съемки, тип камеры и использованные настройки. Для получения доступа к скрытой информации, содержащейся в файлах изображений, несколько расширений позволяют обнаруживать данные Exif одним щелчком мыши.

Хотя многие веб-сайты удаляют данные Exif из загружаемых изображений, некоторые этого не делают. Ниже мы можем увидеть, когда именно была сделана эта фотография, а также тип использованной камеры и используемые настройки, чтобы назвать несколько вещей. Хорошие средства просмотра включают «Exif Viewer» Алана Раскина для Firefox и «EXIF Viewer» от vdsowner для Chrome.

5. Профилирование сайта

Если вас интересует технология, с помощью которой работает веб-сайт, легко увидеть все, что обеспечивает работу сайта, с помощью «BuiltWith Technology Profiler». Этот инструмент позволяет нам быстро определить, является ли веб-приложение поспешно созданной оболочкой, замаскированной под мошенничество, или хорошо продуманной инвестицией от законного бизнеса.

Нажав на значок BuiltWith, вы можете увидеть развернутую версию каждой службы, запущенной на веб-сайте. В моем случае мы видим хостинг, систему электронной коммерции и сети доставки контента на веб-сайте мошенничества для выпускного вечера.

6. Загрузка видео

Загрузчики видео полезны для хранения доказательств судебной экспертизы, которые вы найдете в ходе расследования. Хотя многие расширения Chrome не позволяют загружать видео с YouTube, многие, например, «Загрузчик видео в один клик», позволяют загружать видео практически из любого другого источника. Для тех из вас, кто намеревается загружать видео с YouTube, «Flash Video Downloader» для Firefox не имеет таких ограничений на то, что вы можете загружать.

После установки любого из них вы можете загружать видео с любого из автоматически обнаруженных на загружаемой вами веб-странице. Нет ничего проще.

7. Безопасные оболочки

Если вам нужно войти в систему на локальном или удаленном SSH-устройстве, вам не нужен терминал для этого! Благодаря расширению «Агент SSH для Google Chrome» вы можете входить в систему прямо из браузера. Если вы не хотите входить на свои SSH-устройства с помощью продукта Google, вы всегда можете попробовать «SSHGate SSH-клиент и эмулятор терминала» для Firefox.

8. Движение-ловушка.

Если вы хотите, чтобы кто-нибудь следил за вашим сетевым трафиком, или сделать агрегированные данные о вашем веб-трафике менее полезными, вы можете использовать расширения браузера, такие как Chaff, для генерации фальшивого сетевого трафика. Согласно установленным вами правилам, Chaff будет переходить на случайные веб-сайты, начиная с заданных вами семян. Вы можете указать другие переменные, чтобы трафик выглядел более или менее реалистично.

9. Криминалистические снимки веб-сайтов

Если вам нужно сохранить снимок веб-сайта или поделиться им, для этого есть много полезных инструментов. Они включают в себя опции для захвата всей страницы, раздела или даже записи видео прохождения определенных частей веб-сайта.

Один из моих любимых - Nimbus, называемый «Nimbus Screenshot & Screen Video Recorder» в Chrome и «Nimbus Screen Capture: Screenshot, Edit, Annotate» в Firefox, который позволяет несколькими различными способами запечатлеть интересующий веб-сайт.

10. Форматирование данных JSON.

В Интернете доступны огромные объемы данных, и большая часть этих данных доступна через интерфейсы прикладного программирования, более известные как API. С помощью вызовов API вы можете делать такие вещи, как запрос текущего местоположения любого автобуса в большинстве городов и доступ к гигантским базам данных для запроса конкретной информации.

API-интерфейсы предоставляют доступ к данным из городов, правительств и других организаций, которые можно постоянно обновлять. Стандартный формат для этих данных - JSON, который может быть сложно читать в стандартном текстовом формате, как показано ниже.

Поскольку я использую много API, я часто использую «JSON Viewer Awesome» в Chrome, чтобы упорядочить данные и облегчить их чтение. Для Firefox «JSONovich» и «JSONView» - отличные инструменты для повышения читабельности данных JSON.

Расширения делают браузеры более функциональными

Хотя на компьютере, на котором вы случайно оказались, вероятно, не будет ваших любимых инструментов, обычно можно предположить, что на нем будет браузер. Со всеми инструментами, доступными для Firefox и Chrome, для расширения функциональности просмотра веб-страниц, входа в устройства через SSH или обеспечения конфиденциальности в Интернете - это всего лишь плагин браузера. Хотя это всего лишь список моих любимых расширений для браузера, я настоятельно рекомендую попробовать другие инструменты, такие как NoScript и HTTPS Everywhere, чтобы сделать вашу работу в сети более безопасной.

Надеюсь, вам понравилось это руководство по использованию расширений браузера для расширения возможностей вашего браузера! Если у вас есть какие-либо вопросы или комментарии к этому руководству по надстройкам браузера, задавайте их ниже или пишите мне в Twitter @KodyKinzie.

Не пропустите: Отслеживание профиля Tinder с помощью спуфинга местоположения в Google Chrome

Фотография на обложке и скриншоты сделаны Kody / Null Byte (если не указано иное)

Первоначально опубликовано на https://null-byte.wonderhowto.com 28 июня 2019 г.