10 extensiones de Google Chrome que todo hacker debe usar
Google Chrome es el navegador web más utilizado debido a sus innumerables características y personalización. Las extensiones en Chrome te permiten personalizar tu navegador según tus necesidades.
La mayoría de los hackers pueden usar las extensiones con el fin de simplificar su trabajo. Es decir, estas extensiones ayudan a determinar si un sitio web de destino contiene vulnerabilidades que pueden conducir a explotaciones de ciberdelincuentes y robo de información confidencial.
A continuación te presentamos las diferentes extensiones de Chrome que todo hacker puede utilizar.
- Wappalyzer
- D3coder
- Shodan
- Exploit DataBase
- Tamper Chrome
- Hackbar
- Cookie Editor
- Port Scanner
- Web Securify
- Domain And Ip Address Information
Mediante el uso de estas herramientas podemos convertir nuestro navegador en una herramienta de hacking avanzado…
1. Wappalyzer
Wappalyzer es una extensión muy útil de Chrome . Al usar esta extensión, podemos identificar las tecnologías en los sitios web y también detecta los sistemas de administración de contenido (CMS), el software del servidor, las herramientas analíticas, etc.
Puedes descubrir qué CMS está usando un sitio web, así como cualquier framework, plataforma de comercio electrónico, bibliotecas de JavaScript y muchos más.
Extrae la información esencial sobre una aplicación web para facilitar un ejercicio de prueba de penetración. Está disponible para su uso en los navegadores Google Chrome. Otras extensiones similares son IP Address and Domain Info y Firebug.
2. D3Coder
Esta es una extensión basada en Chrome. Mediante el uso de esta extensión , podemos descifrar y cifrar fácilmente hashes y textos al instante. La extensión utiliza un diccionario para descifrar algunos de los hashes comunes. Es un Complemento de codificación/descodificación para varios tipos de codificación como conversión de registro de tiempo base64, rot13 o unix. Reduce el tiempo que dedicamos a buscar valores y nos da más tiempo para concentrarnos en las cosas importantes del desarrollo.
Es una herramienta útil para el hacking ético, ya que los hackers siempre requieren decodificar y codificar hashes y claves al instante.
3. Shodan
Shodan es una extensión para Chrome que funciona como un motor de búsqueda. Esta permite a los usuarios buscar varios tipos de servidores (cámaras web, enrutadores, servidores, etc.) conectados a Internet utilizando una variedad de filtros. Te dice dónde está alojado el sitio web (país, ciudad), quién es el propietario de la IP y qué otros servicios/puertos están abiertos.
Después de recopilar la mayor cantidad de información posible del dominio objetivo, puedes iniciar el análisis utilizando el motor de búsqueda Shodan. Este te mostrará una lista de puertos y servicios abiertos, entre otros datos.
La extensión de Shodan para Chrome verifica automáticamente si Shodan tiene alguna información para el sitio web actual. ¿El sitio web también ejecuta FTP, DNS, SSH o algún servicio inusual? Con esta extensión, puedes ver toda la información que Shodan ha recopilado en un sitio web/dominio determinado.
4. Expoilt DataBase
Esta es otra extensión para Chrome que todo hacker debe usar. Exploit Database es un repositorio para exploits y pruebas de concepto, lo que lo convierte en un recurso valioso para aquellos que necesitan datos procesables.
Después del trabajo de recopilación de información, es hora de ponerse manos a la obra y encontrar vulnerabilidades en el sitio seleccionado. Esta extensión proporciona acceso conveniente a una base de datos de exploits de archivos de Offensive Security. De manera predeterminada, las actualizaciones se verifican cada cinco minutos y todas las vulnerabilidades nuevas se ordenan por fecha, tipo, autor y descripción.
5. Tamper Chrome
Tamper Chrome es una extensión de Chrome que te permite modificar las solicitudes HTTP sobre la marcha. Esta es muy util en las pruebas de seguridad web y otras respuestas y solicitudes del navegador que no son visibles para el usuario. Tamper Chrome funciona en todos los sistemas operativos (incluido Chrome OS).
La mayoría de las técnicas de hacking ético se basan en fuzzing, que requiere que los profesionales modifiquen o cambien las solicitudes y entradas. La extensión Tamper Chrome proporciona tales funcionalidades. Es una herramienta esencial que respalda los procesos de hacking ético a través del navegador web Chrome.
6. Hackbar
Hackbar es una extensión o herramienta para Chrome que está disponible gratuitamente; también puedes descargarla del sitio web de Firefox y usarla. Hackbar es un complemento que se comporta como una barra de direcciones. Esta es una herramienta gratuita y de código abierto disponible en github.
Es útil al comprobar la seguridad de las aplicaciones web y los servidores web . Los investigadores de seguridad la utilizan para verificar la vulnerabilidad de secuencias de comandos entre sitios en el sitio web y para encontrar subdominios de sitios web.
Hackbar proporciona a los pentesters web una interfaz intuitiva y de fácil acceso. También está disponible para otros sistemas operativos como Windows. Se puede utilizar para comprobar la vulnerabilidad de inyección de SQL en el sitio web.
La extensión ayuda en la generación de hash, consultas XSS, decodificación, codificación y funciones SQL. Además, la extensión ayuda a los usuarios a copiar, leer y solicitar direcciones URL fácilmente, de modo que los usuarios puedan probar rápidamente una aplicación web.
7. Cookie Editor
Cookie-Editor es una extensión enfocada en la productividad que te ayuda a administrar tus cookies con la menor cantidad de clicks posible . Puedes acceder a la lista de todas las cookies en la página actual, crear o modificar una cookie existente y eliminar una cookie en un máximo de tres clics.
Te da la opción de importar cookies o exportarlas directamente a tu portapapeles para compartirlas o guardarlas fácilmente. Las funciones de la extensión permiten a los usuarios agregar o buscar cookies y muchas acciones más. Puedes optimizar tu tiempo de desarrollo cuando trabajas en una página web, puede ser útil para probar un sitio web cuando realizas control de calidad del software y podría beneficiar a un experto en SEO.
8. Port Scanner
La extensión Port Checker o Scanner agrega funcionalidades de escaneo de puertos a un navegador Google Chrome. Es decir, verifica el estado de un puerto fácilmente y permite averiguar qué puertos de una conexión están abiertos o cerrados.
Los usuarios pueden usar la extensión para escanear si hay puertos TCP de escucha. También analiza una URL o dirección IP determinada y la escanea para establecer la presencia de puertos abiertos. Es una herramienta útil para asegurar puertos abiertos y vulnerables para mejorar la seguridad.
Esta herramienta es extremadamente útil para averiguar si el reenvío de puertos está configurado correctamente o si las aplicaciones de tu servidor están bloqueadas o no por un firewall.
Port Scanner a veces no siempre resulta como esperas, ya que varios servidores tienen firewalls avanzados y otros sistemas de prevención de ataques.
9. Web Securify
WebSecurify es una sólida extensión para pruebas de seguridad web que se utiliza en diferentes plataformas. Los investigadores de seguridad suelen identificar vulnerabilidades de redirección de URL, XSS, inyección de SQL, CSRF, carga de archivos y XSRF mediante el uso de esta extensión.
La extensión contiene un rastreador web incorporado que se utiliza para rastrear y escanear todas las páginas del sitio web para detectar vulnerabilidades existentes.
Aunque no es una herramienta automática, enumera todas las posibles vulnerabilidades presentes en una URL. Los usuarios, sin embargo, requieren confirmar las vulnerabilidades manualmente. WebSecurify realiza varias funciones de tu servidor; por lo tanto, los usuarios no deben preocuparse por las actualizaciones de la base de datos.
10. Domain And Ip Address Information
Domain And Ip Address Information es una extensión para Chrome. Esta se utiliza para recopilar información para ayudar a los usuarios a localizar DNSs, vecinos de dominio, enrutamiento, geolocalización, alojamiento, resultados de búsqueda, ASN, BGP e información DNSBL de cualquier dirección IP .
Domain And Ip Address Information también está disponible para varias plataformas. Es una herramienta esencial utilizada durante la fase de recopilación de información durante un ejercicio de prueba de penetración.
Esta extensión muestra información detallada sobre el sitio web actual. La información se puede utilizar con fines de investigación en línea y SEO.
Mediante el uso de todas estas extensiones podemos encontrar información muy rápidamente. Así que los novatos deben probarlas para saber cómo funcionan dichas extensiones…