Introducción

Cuando se trata de hacking ético, una de las habilidades críticas que necesitas es el uso de herramientas para comenzar tu proceso de test de penetración.

Si bien las extensiones de navegador pueden no ser las más populares, en realidad pueden ayudarte a lograr una variedad de objetivos. Estos objetivos van desde rastrear un sitio web completo hasta secuestrar sesiones de prueba protegidas.

A continuación, echaremos un vistazo a 10 extensiones de navegador que son capaces de facilitar la vida de todos los hackers éticos.

Nota: Debido a que Google Chrome y Mozilla Firefox son los navegadores web más populares, hemos hecho una selección de extensiones que se ejecutan específicamente en estas plataformas.

Echemos un vistazo a las extensiones.

Mejores extensiones para hackers

1. HackBar

Al testear una aplicación web, es necesario usar la barra de direcciones de tu navegador para cambiar o agregar parámetros o modificar la URL. Al hacer esto, el servidor puede responder con redireccionamientos y recargas, esto puede llevar mucho tiempo si deseas probar varios valores para una sola variable.

HackBar es una herramienta de auditoría de seguridad que te permitirá acceder a sitios web más fácilmente. Esta extensión actúa como una barra de direcciones, pero es inmune a los cambios del servidor, como redireccionamientos y recargas. Esto significa que puedes enviar fácilmente muchas versiones diferentes de una sola solicitud.

Puedes usarla para verificar la seguridad del sitio realizando inyecciones SQL, vulnerabilidades XSS y más. También tiene una interfaz fácil de usar que te facilita realizar pruebas de fuzz, generación de hash, codificación y más. Además, te ayuda a copiar y solicitar fácilmente las URL, y hacer que incluso las URL’s más complicadas sean legibles.

Descargar: Extension HackBar para Chrome

2. Wappalyzer

Recopilar información es una parte crucial el hacking ético. Al recopilar suficientes datos, puedes explotar vulnerabilidades y exposiciones comunes (CVE). Wappalyzer es la herramienta ideal para esto; te permite descubrir detalles sobre el dominio, el hardware y el software de la aplicación web que estás testeando.

Una vez que hayas instalado esta extensión, verás el ícono de Wappalyzer en la barra de direcciones de cualquier sitio que visites. Al hacer clic en esta, accedes a una lista de tecnologías utilizadas en ese sitio web, como software de servidor, frameworks web y herramientas de análisis. No solo identificará las herramientas que se están utilizando en la página, sino que también te mostrará qué versión de software está instalada.

Luego puedes realizar una búsqueda para determinar si se están utilizando las últimas versiones de estas herramientas e identificar los plugins que pueden tener vulnerabilidades. Estos hallazgos se pueden incluir en tu informe, y puedes instar a tu cliente a actualizar al software más reciente.

Descargar: Wappalyzer para Google Chrome o Wappalyzer para Mozilla Firefox

3. d3coder

Como hacker ético, necesitarás codificar y decodificar muchas claves y hashes. Esto puede llevar bastante tiempo si constantemente necesitas buscar valores. Esta extensión te ahorra tiempo al permitirte codificar y decodificar el texto seleccionado a través del menú contextual. Además de eso, el menú contextual también se puede personalizar.

Las siguientes funciones se pueden realizar con esta extensión:

• Decodificación de registro de tiempo UNIX
• Codificación/decodificación ROT13
• Codificación/decodificación Base64
• Hash CRC32, MD5 y SHA-1
• Codificación/decodificación Bin2Hex
• Decodificación/Codificación Bin2Txt
• Codificación/decodificación de entidades HTML
• Decodificación/Codificación htmlspecialchars
• Codificación/decodificación URI
• Escapeshellarg
• (PHP) Deserializar
• Leetspeak
• Reversa

Descargar: d3coder para Google Chrome

4. Site Spider, Mark II                   

Esta es una versión actualizada de la extensión Site Spider de Neil Fraser. Te equipa con un rastreador web que tiene la capacidad de rastrear un sitio web completo y seguir cada enlace dentro de él.

Utiliza todos los datos que recopila durante su expedición de rastreo para crear una tabla que enumera cada URL que encontró, junto con su código de estado HTTP y el tipo MIME. Se ejecuta en el lado del cliente dentro del navegador del usuario, utilizando la autenticación del usuario para obtener acceso a todas las páginas. Puedes restringir su profundidad mediante expresiones regulares, y también puedes pausar o detener el rastreador.

Con esta extensión, puedes identificar fácilmente cualquier enlace roto dentro de un sitio web e informarlo a tu cliente. También puedes usar este rastreador web para determinar si hay información confidencial o privadal dentro del sitio de destino que pueda ser explotada.

Descargar: Site Spider, Mark II para Google Chrome

5. Cache Killer

Los hackers éticos a menudo tienen muchas pestañas abiertas al mismo tiempo. Como probablemente ya sepas, esto llenará la memoria caché de tu navegador con bastante rapidez e incluso puede causar problemas al ver una página web.

Al instalar esta extensión, puedes trabajar mucho más rápido porque borra automáticamente la memoria caché del navegador antes de cargar una nueva página. También puedes habilitar o deshabilitar fácilmente la extensión con un solo clic.

Descargar: Extensión Cache Killer para Chrome

6. Open Port Check Tool

Una ventana o puerta abierta es tentadora para los ladrones de casas. Así también, los puertos abiertos no utilizados son una mina de oro para los cibercriminales. Estos puertos son una gran amenaza para la seguridad, ya que pueden usarse para obtener acceso a cualquier información personal en la computadora del objetivo.

Con la herramienta Open Port Check Tool, puedes identificar fácilmente los puertos abiertos que no están en uso. Esta extensión incluso te permite hacer esto de forma remota. Solo debes ingresar la dirección IP de tu cliente y podrás verificar el estado de los puertos de tu computadora. Todo esto sin necesidad de tener acceso físico al hardware. Al hacer esto, puedes identificar vulnerabilidades de puerto que deben abordarse.

Descargar: Open Port Check Tool para Google Chrome

7. Request Maker

Encontrarás esta herramienta muy útil cuando realice pruebas de fuzz para identificar errores de codificación y otras vulnerabilidades de seguridad. Cuando utilices el método de fuzzing, a menudo necesitarás modificar las entradas y las solicitudes. Ahí es donde Request Maker puede hacer tu trabajo mucho más fácil.

Esta herramienta de prueba de penetración te permite capturar o crear solicitudes de páginas web, modificar URL y crear nuevos encabezados con los datos POST. Solo puedes capturar solicitudes realizadas a través de formularios HTML y XMLHttpRequests, pero puedes marcar las solicitudes.

Descargar: Request Maker para Google Chrome

8. Proxy SwitchyOmega

Esta extensión es sucesora de SwitchySharp, SwitchyPlus y Proxy Switchy. Puedes usar esta herramienta para ocultar tu dirección IP mientras realiza tareas de pentesting. Te permite administrar y cambiar entre múltiples servidores proxy de forma rápida y sin esfuerzo.

También tiene una función de cambio automático que te permite configurar el cambio automático de proxy en función de la URL. Esto significa que puedes usar múltiples servidores proxy para varios sitios web simultáneamente.

Descargar: Proxy SwitchyOmega para Chrome o Proxy SwitchyOmega para Firefox

9. iMacros para Chrome

Esta extensión es ideal para los usuarios que desean automatizar tareas repetitivas que deben completarse al realizar una amplia gama de testing de páginas web. Por ejemplo, completar formularios web y recuperar contraseñas.

Puedes usarla para grabar macros que se pueden guardar para tu propio uso o compartir con otros. Esta extensión generalmente se usa para enviar mensajes de texto de regresión, pruebas de rendimiento y monitoreo de transacciones web. También se puedes combinar con varias herramientas de desarrollo y testing web.

10. Note Anywhere

Como hacker ético, probablemente tomarás muchas notas sobre dónde has encontrado vulnerabilidades, la información que deseas incluir en tu informe y más. El uso del buen método antiguo de lápiz y papel puede no ser muy eficiente durante el pentesting.

Afortunadamente, esta extensión te permite tomar notas en cualquier lugar de cualquier sitio web. También puedes guardar todas tus notas para asegurarte de que se carguen automáticamente cada vez que vuelvas a visitar la misma página.

Descargar: Note Anywhere para Chrome

Conclusión

Después de revisar la lista, te darás cuenta de que Chrome y Firefox son más que solo navegadores web. Con estas útiles extensiones, pueden ayudarte a recopilar información, analizar páginas web y más. ¡No dudes en probarlas a tu antojo!