Lo bueno de los navegadores modernos es que pueden sustituir a todo un conjunto de utilidades sin levantar ninguna sospecha. Ya no son sólo herramientas para navegar por la web, sino plataformas universales para interactuar con cualquier servicio remoto. Así que, abre chrome://extensions/ o about:addons y extensión por extensión convierte el navegador en una potente herramienta de pentest.
1. IP Address and Domain Information
Cualquier explotación va precedida de un reconocimiento y la extensión de DNSlytics nos ayudará a ello. Una vez que obtiene la IP, proporciona mucha información interesante sobre la página web, el dominio y el ISP que la aloja. Puedes ver tu dirección IP actual y qué sitios están detectando tu dirección IP en una pestaña aparte. Puedes instalar la extensión desde la tienda oficial de Chrome.
2. Shodan
El siguiente paso, después de revisar los registros de las bases de datos públicas de los registradores oficiales, es comprobar el sitio a través del motor de búsqueda en la sombra de Shodan. También mostrará el propietario de la dirección IP en el mapa, dará una lista de puertos abiertos y servicios en ellos, incluyendo el número de versión. La extensión gratuita está disponible en shodan.io y en la tienda de Chrome y Firefox.
3. Proxy SwitchyOmega
Escanear los puertos desde tu dirección IP puede no ser la mejor idea. Muchos servidores están equipados con firewalls avanzados y sistemas de prevención de intrusiones que considerarán el sondeo de puertos como el inicio de un ataque. Como mínimo, tu IP será incluida en la lista negra. Como mucho, te harán una visita y te ofrecerán muy amablemente a responder a algunas preguntas.
Los proxies anónimos pueden ayudarte a evitar o al menos aplazar esta visita. Entre las numerosas opciones para utilizarlos, este complemento (antes conocido como Proxy SwitchySharp) ofrece una forma bastante sencilla y cómoda. Proxy SwitchyOmega se instala en dos clics y funciona automáticamente de acuerdo con las reglas que configures.
SwitchyOmega (este enlace se abre en una nueva ventana) por FelisCatus (este enlace se abre en una nueva ventana)
Manage and switch between multiple proxies quickly & easily.
4. EditThisCookie
Hoy en día, todos los sitios intentan asignar un identificador temporal a tu ordenador, que se guarda en una cookie junto con otros parámetros que te desenmascaran. Con la instalación de la extensión EditThisCookie viene una manera fácil de gestionar todas las cookies.
El administrador solo muestra las cookies relacionadas con la página web activa. Por lo tanto, se pueden encontrar rápidamente sin filtros manuales, eliminar, proteger contra la eliminación, bloquear e incluso editar en una ventana separada.
5. d3coder
Al analizar el contenido de las páginas web y los scripts, a menudo verás datos en Base64, ROT13 u otras codificaciones. También puede ser necesario decodificar marcas de tiempo de diferentes sistemas de referencia, decodificar URI/URL o calcular algún hash.
Todas estas tareas pueden ser manejadas por una extensión, d3coder. Se puede llamar desde el menú contextual y tienes un buen conjunto de funciones, pero su usabilidad está lejos de ser perfecta. Por ejemplo, los resultados del trabajo de la extensión suelen mostrarse en una ventana emergente sin capacidad de selección y copia.
6. iMacros for Chrome
iMacros ahorra tiempo al permitirle automatizar operaciones rutinarias. Por ejemplo, al realizar el pentest, a menudo hay que repetir las mismas acciones en diferentes páginas del sitio web. iMacros puede grabarlos y reproducirlos con los ajustes especificados. Las tareas típicas ya están en la base de datos de ejemplo, sobre la que puedes crear fácilmente las tuyas.
7. HackTools
Hacktools, es una extensión web que facilita tus pruebas de penetración de aplicaciones web, incluye hojas de trucos así como todas las herramientas utilizadas durante una prueba como cargas útiles XSS, Reverse shells para probar tu aplicación web. Hemos escrito una guía detallada de uso, aquí.
8. Exif Viewer
Las fotos contienen mucha información, y los metadatos adjuntos pueden revelar cosas como dónde se tomó la foto y qué tipo de cámara y ajustes se utilizaron. Para acceder a la información oculta incluida en los archivos de imagen, varias extensiones permiten descubrir los datos Exif con un solo clic.
Aunque muchos sitios web eliminan los datos Exif de las imágenes que se suben, algunos no lo hacen. A continuación, podemos ver exactamente cuándo se tomó esta foto, junto con el tipo de cámara utilizada y los ajustes empleados, por nombrar algunas cosas. Si bien contamos con herramientas como ExifTool para uso desde la terminal, tenemos a Exif Viewer para su uso desde el navegador.
9. HackBar
Hackbar es una sencilla herramienta de auditoría de seguridad o de pruebas de penetración basada en el navegador que puede ayudarte a probar la inyección SQL, las vulnerabilidades XSS y la seguridad del sitio, y ayudar a los desarrolladores a realizar auditorías de seguridad en su código.
Presiona la tecla “F12” para que aparezca la ventada de DevTools, selecciona “HackBar” y estás listo para empezar.
hackbar (este enlace se abre en una nueva ventana) por 0140454 (este enlace se abre en una nueva ventana)
A browser extension for Penetration Testing
10. Penetration Testing Kit
Llamada resumidamente PTK, es una extensión que hace que tu navegador sea más inteligente.
Basado en el módulo NPM de Wappalyzer, el PTK proporciona una información reveladora sobre una pila tecnológica, cabeceras de seguridad, enlaces rastreados y dominios. Un registro de tráfico detallado permite a un usuario repetir una solicitud en el R-Builder o enviar para atacar al R-Attacker y ejecutar inyecciones XSS, SQL o de comandos del sistema operativo en cualquier solicitud particular.
Destaca sus características de: Grabación de macros y tráfico, autenticación bootstrap para eludir MFA/Captcha, Editor Swagger, y mucho más que ayuda en el trabajo diario de seguridad de aplicaciones.
11. Tracy
Una herramienta de pentesting diseñada para ayudar a encontrar todos los sinks y fuentes de una aplicación web y mostrar estos resultados de una manera digerible. tracy debe ser utilizado durante la fase de mapeo de la aplicación del pentest para identificar las fuentes de entrada y sus correspondientes salidas.
Tracy puede utilizar estos datos para encontrar inteligentemente los casos vulnerables de XSS, especialmente con aplicaciones web que utilizan mucho JavaScript.
12. FoxyRecon
FoxyRecon es un complemento de Firefox que te ayuda a realizar actividades de búsqueda e investigación mediante el uso de recursos web gratuitos de fuentes de inteligencia de código abierto (OSINT).
Características
Actualmente, FoxyRecon soporta los siguientes tipos de indicadores:
- Dominios
- Direcciones IPv4
- URLs
- Hashes de archivos
- Direcciones de correo electrónico 🆕
FoxyRecon (este enlace se abre en una nueva ventana) por vincenzocaputo (este enlace se abre en una nueva ventana)
A Firefox add-on for OSINT investigations
13. Gotanda
Gotanda es una extensión web OSINT (Open Source Intelligence) para Firefox/Chrome.
Esta extensión web puede buscar información OSINT de algunos IOC en la página web (IP, dominio, URL, SNS…etc)
Este repositorio en parte el estudio y la práctica de JavaScript.
Con estas agradables extensiones, te convertirás en un amante de las pruebas de penetración y seguridad. Instala estas extensiones en tu navegador e inicia tu tarea de Pentester. ¡Cuéntanos de alguna otra extensión que nos hayamos olvidado de mencionar!