Usted aquí tiene una lista de extensiones para convertir Google Chrome en una herramienta de prueba de penetración. Ideal para investigadores de seguridad.

Hay miles de extensiones disponibles de Google Chrome que agregan mucha funcionalidad dentro del navegador. Es este nuevo truco veremos complementos para hacer de Google Chrome una herramienta de seguridad.

Google Chrome es el navegador web más popular del mundo y al igual que muchos otros navegadores como Firefox, Chrome también admite complementos llamados extensiones. Y éstos complementos son tesoros, ya te explico por qué.

En este post, he recogido algunas de las extensiones que nos ayudaran en el proceso de pruebas de penetración (penetration testing). Todas estas extensiones están disponibles para su descarga gratuita desde la tienda Web de Google Chrome (Chrome Web Store).

1. Cómo instalar una extensión de Chrome en el navegador

La instalación de una extensión está a un clic de distancia si está disponible en la tienda oficial de Chrome. Pero puede ser confuso si sólo tiene el código de la extensión.

Para instalar la extensión de la tienda oficial de Chrome, simplemente haga clic en el enlace que aparece debajo de cada extensión y se abrirá la página de Chrome Web Store. Verás un botón azul que dice “Añadir a Chrome“.

Botón de instalación de la extensión de Chrome

Botón de instalación de una extensión en Chrome

Después de hacer clic en este botón, la instalación comenzará y no necesitará hacer nada más. Se descargará un archivo y luego se agregará a tu Chrome. De forma predeterminada, se activará la extensión.

2. Extensiones de Google Chrome para Penetration Testing

Aquí te presento extensiones de Google Chrome para investigadores de seguridad y probadores de penetración.

2.1. Cache Killer

Es una buena extensión que limpia automáticamente el caché del navegador antes de cargar las páginas. Se puede activar o desactivar fácilmente con un solo clic del ratón. Es útil para evitar el caché del navegador y ver el sitio web en caso de cambios. Esto es muy útil para los desarrolladores web.

Agregue Cache Killer a Chrome

2.2. EditThisCookie

Es una excelente extensión de Chrome que permite a los usuarios editar las cookies. Esta herramienta es realmente útil mientras se hacen pruebas vulnerables de Hijacking.

Agregue EditThisCookie a Chrome

Permite a los usuarios borrar, editar, agregar o buscar cookies. También permite proteger, bloquear o exportar cookies en Json.

Hacer el Navegador más rápido

El rendimiento del navegador se vuelve más lento a medida que pasa el tiempo y uno de los culpables son las Cookies que expiran en un futuro muy muy lejano. Así que en -Configuración-Opciones- puedes anular la edad máxima de cualquier Cookie.

2.3 D3coder

D3coder es una increíble extensión de Google Chrome que ayuda a los probadores de penetración. Nos permite codificar y decodificar el texto seleccionado (diferentes tipos de codificación) a través del menú contextual. Por lo tanto, reduce el tiempo para codificar y decodificar cadenas utilizando herramientas separadas. Esta extensión puede realizar una amplia gama de funciones. Vea la siguiente lista:

  • Timestamp decoding
  • rot13 en-/decoding
  • base64 encoding/decoding
  • CRC32 hashing
  • MD5 hashing
  • SHA1 hashing
  • bin2hex
  • HTML entity encoding/decoding
  • HTML specialchars encoding/decoding
  • Quoted printable encoding/decoding
  • Escapeshellarg
Agregue D3coder a Chrome

2.4. IP Address and Domain Information

Es una extensión de recopilación de información que puede ayudarle si busca la geolocalización, DNS, WHOIS, routing, resultados de búsqueda, hosting, dominios vecinos, DNSBL, BGP e información ASN de cada dirección IP (IPv4 e IPv6).

Agregue IP Address and Domain Information a Chrome

2.5. iMacros for Chrome

Mientras se realizan varios procesos de prueba de páginas web, es posible que tenga que automatizar algunas tareas repetitivas en la web. Para ello, puede utilizar iMacros como extensión de Chrome. Por lo tanto, la próxima vez que necesite este tipo de cosas, utilice la macro y luego inicie dando clic al botón.

Agregue iMacros for Chrome a Chrome

2.6. Proxy SwitchySharp

Proxy SwitchySharp es una extensión proxy que ayuda a administrar y cambiar entre varios proxies rápidamente. También tiene una opción para establecer reglas de cambiar automáticamente a proxy cuando se detecta un patrón de URL. También puede importar o exportar datos fácilmente, ocultar direcciones IP y realizar tareas de prueba de penetración para comprobar cómo una persona puede atacar con servidores proxy.



Agregue Proxy SwitchySharp a Google Chrome

2.7. Request Maker

Es una herramienta para penetration testing que se utiliza para crear y capturar peticiones, manipular la URL y datos POST, y crear nuevos requests. Puede capturar las solicitudes realizadas a través de formularios o XMLHttpRequests. Usted puede ver que la función de esta herramienta es similar a Burp. También es útil en la realización de varios tipos de ataques en una aplicación web mediante la modificación de las solicitudes http.

Agregue Request Maker a Google Chrome

2.8. Site Spider

Site Spider es una extensión que agrega un rastreador en Chrome. Rastrea todas las páginas e informa de todos los enlaces rotos. También se puede restringir la araña mediante expresiones que funciona en el lado del cliente. También puede utilizar su autenticación para acceder a todas las páginas. Esta extensión es OpenSource. Por lo tanto, puede modificarlo fácilmente de acuerdo a sus necesidades.

Agregue Google Spider a Google Chrome

2.9. XSS Rays

Es una extensión agradable que ayuda a encontrar la vulnerabilidad XSS (Cross-site scripting) en un sitio web. Encuentra cómo un sitio web filtra el código. También comprueba si hay inyecciones e inspecciona objetos. También puede extraer, ver y editar fácilmente los formularios de forma no destructiva incluso si los formularios no pueden editarse. Así que muchos probadores de penetración usan esta extensión como una herramienta de prueba XSS dedicada. Puede leer más acerca de los XSS Rays aquí.

Agregue XSS Rays a Google Chrome

3. Extensión Extra para Chrome

Si aún no conoces la web Exploit DataBase, te invito a verla ahora mismo. Si bien esta extensión no es una herramienta de prueba de penetración, le mantiene actualizado con los últimos exploits, código de shell y documentos técnicos disponibles en el servidor Exploit DB.

Agregue The Exploit Database a Google Chrome

4. Conclusión

Con estas agradables extensiones, se convertirá en un amante de las pruebas de penetración y seguridad. Instale estas extensiones en su navegadore e inicie su proceso de prueba de penetración.

Utilice estas herramientas y comparta su experiencia con nosotros. Comparta la extensión que más le guste, o alguna otra que conozca, a través de comentarios. 😉

¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos su email.