Selainlaajennukset helpottavat monia asioita. Ne eivät rajoitu vain yleiseen selauskäyttöön, mutta ne voivat olla hyödyllisiä myös kyberturvallisuuden ammattilaisille.
Se säästää aikaa turvallisuustutkijoiden analysoida verkkosivusto tai verkkopalvelu nopeasti riippumatta siitä, etsivätkö he potentiaalisia tietoturvaongelmia vai tekevätkö he vain taustatarkistusta.
Tässä on joitain parhaita selainlaajennuksia, jotka kyberturvallisuuden tutkijat, eettiset hakkerit tai tunkeutumistestaajat pitävät hyödyllisinä. Vaikka et olisikaan, voit silti käyttää näitä laajennuksia saadaksesi lisätietoja vierailemistasi verkkosivustoista.
Suosituimmat verkkoselaimen lisäosat turvallisuustutkijoille
Löydät suurimman osan (mutta ei kaikki) alla luetelluista suosituista vaihtoehdoista sekä Google Chromelle (tai Chrome-vaihtoehdot) ja Mozilla Firefox.
1. Wappalyzer
Wappalyzer-selainlaajennus on uskomattoman hyödyllinen verkkosivuston luomiseen käytettyjen tekniikoiden tunnistamiseksi.
Tietenkin, jos olet kokenut verkkokehittäjä, saatat pystyä huomaamaan nopeasti ilman laajennusta. Mutta tämä säästää aikaa tutkia verkkosivustoa saadaksesi selville, mitä se käyttää back-endissä.
Se voi tunnistaa Sisällön hallintajärjestelmä (CMS), ohjelmointikieli, widgetit, tietokannat, Sisältötoimitusverkko (CDN), käsikirjoitus ja paljon muuta.
Käytettyjen tekniikoiden tietojen avulla tutkija voi keskittyä mihin näkökohtaan tulisi etsiä löytääkseen ongelman sivustolle.
Huomaa, että et välttämättä löydä kaikkia verkkosivuston yksityiskohtia - jotkut yrittävät piilottaa sen.
Ladata: Wappalyzer varten Kromi | Firefox (Vapaa)
2. Wayback Machine
Verkkosivu voi muuttua joka päivä, mutta Wayback Machine -lisäosan avulla voit kelata taaksepäin nähdäksesi miltä verkkosivusto näytti. Arkistoidun version tarkastelu voi auttaa keräämään arkaluontoisia tietoja tai havaitsemaan muita historiallisia ongelmia.
Se on laajennus, joka käyttää Internet-arkisto. Joten jos et halua asentaa laajennusta, voit käyttää verkkosivustoa suoraan.
Vaikka se toimii suurimmaksi osaksi, jos verkkosivusto on uusi tai jos on muita indeksointiongelmia, arkistoitu versio ei välttämättä ole käytettävissä.
ladata: Wayback-kone Kromi | Firefox
3. IP-osoite ja verkkotunnuksen tiedot
Tämä työkalu antaa sinulle yksityiskohtaisia tietoja a verkkosivuston IP-osoite ja muut verkkotunnukseen liittyvät tiedot, kuten yhteystiedot.
Näiden tietojen avulla voit yrittää arvioida verkkosivuston turvallisuutta ja uskottavuutta tarkasti. Voit etsiä verkkosivuston palvelimen osoitteen, isännöintitiedot, arvioida sisäänkirjautumisen turvallisuutta ja tarkistaa, onko se osa haitallista verkkoa.
ladata: IP-osoite ja verkkotunnuksen tiedot verkkotunnukselle Kromi | Firefox
4. HackBar
HackBar on hyödyllinen työkalu tunkeutumisen testaajille eli eettisille hakkereille. Tämän työkalun avulla löydät haavoittuvuudet verkkosivustolla ja arvioida turvatoimet. Sinun on käytettävä sitä Chromen kehittäjätyökaluilla.
Se on avoimen lähdekoodin projekti, jonka löydät myös GitHubista, jos olet utelias.
ladata: HackBar varten Kromi
5. Sputnik
Sputnik on jälleen yksi työkalu, jonka avulla saat lisätietoja ja oivalluksia verkkosivustolta. Voit saada IP-osoitteen, SSL-varmenteen tiedot (varmistaaksesi, että se on turvallinen) ja erilaisia asiaan liittyviä tietoja käytettävissä olevien kolmansien osapuolten palveluintegraatioiden avulla.
Se säästää aikaa ohjaamalla sinut nopeasti näihin palveluihin saadaksesi tietoa sivustosta.
Ladata: Sputnik varten Kromi | Firefox
Liittyvät: Mikä on verkkosivuston turvatodistus?
6. User-Agent Switcher ja Manager
Jos haluat estää verkkosivustoja oppimasta selaimesi tietoja verkkosivustoja analysoitaessa, tämä voi olla hyödyllistä.
User-Agent Switcherin avulla voit huijata verkkosivustoja osoittaaksesi, että käytät mobiiliselainta tai toista selainta. Voit jopa valita toisen käyttöjärjestelmän.
Sen avulla voit myös määrittää, minkä sivuston haluat väärentää ja poistaa käytöstä tavallisten selaustoimintojen yhteydessä. Kaiken kaikkiaan siinä on paljon vaihtoehtoja, joten älä pelkää tutkia!
Ladata: User-Agent Switcher ja Manager käyttäjälle Kromi | Firefox
7. Pulssivauhan älykkyys
Sykkivä uhkatiedustelu voi osoittautua all-in-one-työkaluksi tietoturva-ammattilaisille, jotka haluavat täydelliset tiedot verkkosivustosta.
Toisin kuin jotkut muut työkalut, se ei rajoitu kolmansien osapuolten palveluihin, vaan myös käyttäjäraportteihin ja uhkatiedon syötteisiin. Joten saat laajan verkon kerätä tietoja verkkosivustosta mihin tahansa tiettyyn tarkoitukseen.
Osa oivalluksista sisältää SSL-varmentetiedot, WHOIS-tiedot, uhat, tekniikat ja paljon muuta. Toisin sanoen se voi korvata useita selainlaajennuksia. Käyttäjänä saatat pitää tietoa ylivoimaisena, mutta voit silti tutkia sitä saadaksesi idean.
Ladata: Sykkivä uhkatiedustelu käyttäjälle Kromi | Firefox
Linkin uudelleenohjauksen jäljitys on vaikuttava työkalu linkkien analysointiin verkkosivuston uudelleenohjauksen yhteydessä.
Kun napsautat linkkiä, se muodostaa yhteyden paljon resursseihin sivun kanssa, jota yrität ladata. Tämän työkalun avulla saat kaikki tarvitsemasi tiedot näistä yhteyksistä.
Se kertoo, ovatko linkit turvallisia, käytettävissä (tai rikkinäisiä), ja muuta linkkiin liittyvää tietoa. Löydät myös piilotettuja uudelleenohjauksia, joita jotkut sivustot saattavat käyttää haitalliseen toimintaan.
Ladata: Linkin uudelleenohjauksen jäljitys kohteelle Kromi | Firefox
9. Laboratorio (sisällön suojauskäytäntö)
Oikea sisältöturvakäytäntö (CSP) auttaa torjumaan yleisiä hyökkäyksiä. Uhkiin sisältyy sivustojen välinen komentosarja (XSS), clickjacking ja muut hyökkäykset, jotka voivat muuttaa luotettavan verkkosivuston koodin haittaohjelmien levittämiseksi.
Tällä työkalulla voit luoda ehdotetun CSP-otsikon suojaamaan joitain yleisiä verkkohyökkäyksiä vastaan.
ladata: Laboratorio Kromi | Firefox
10. EXIF Viewer Pro
EXIF-kuvan metatiedot sisältää usein paljon tietoa, kuten käytetyn kameran, sijainnin ja muokkaus- / luomispäivän.
Vaikka selaimellesi löytyy paljon EXIF-katseluohjelman laajennuksia, tämä tarjoaa yhden täydellisimmistä aineistoista. Nämä tiedot auttavat yleensä tutkijan oikeuslääketieteellisessä analyysissä.
Ladata: EXIF Viewer Pro for Kromi
Laajennusten avulla on helppo kerätä ja analysoida tietoja
Selaimen lisäosien avulla löydät nopeasti tiedot lisätutkimuksia ja tutkimuksia varten.
Jokaisella laajennuksella on eri tarkoitus, eikä se välttämättä vaikuta selauskokemukseesi. On kuitenkin parasta, että kaikkia laajennuksia ei ole asennettu samanaikaisesti, jos kohtaat ongelmia.
Google Chromen tietosuojalaajennukset eivät ole aina yksityisiä! Tässä on joitain parhaita lisäosia Googlen vähemmän kuin yksityiseen selaimeen.
Lue seuraava
- Internet
- Turvallisuus
- Verkkoturva
- Selaimen laajennukset
Tietojenkäsittelytieteen tutkija, joka tutkii kyberturvallisuusaluetta auttaakseen kuluttajia turvaamaan digitaalisen elämänsä yksinkertaisimmalla mahdollisella tavalla. Hänellä on ollut viivoja useissa julkaisuissa vuodesta 2016 lähtien.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
