Extensiones de Navegador Pentesting Hacking y Seguridad
Extensiones de Navegador Pentesting Hacking y Seguridad

Mejores Extensiones de Navegador para Hacking y Seguridad

Lo bueno de los navegadores modernos es que pueden sustituir a todo un conjunto de utilidades sin levantar ninguna sospecha. Ya no son sólo herramientas para navegar por la web, sino plataformas universales para interactuar con cualquier servicio remoto. Así que, abre chrome://extensions/ o about:addons y extensión por extensión convierte el navegador en una potente herramienta de pentest.

Descargo Responsabilidad

Realizar una auditoría de seguridad implica obtener el consentimiento previo del propietario del recurso y, en la mayoría de los casos, requiere una licencia. Sin ellos, sólo puede probar tu propio sitio. Ni EsGeeks ni el autor se hacen responsables de los daños causados por el uso descuidado de los complementos/extensiones descritos.

1. IP Address and Domain Information

Cualquier explotación va precedida de un reconocimiento y la extensión de DNSlytics nos ayudará a ello. Una vez que obtiene la IP, proporciona mucha información interesante sobre la página web, el dominio y el ISP que la aloja. Puedes ver tu dirección IP actual y qué sitios están detectando tu dirección IP en una pestaña aparte. Puedes instalar la extensión desde la tienda oficial de Chrome.

Extensión IP Address and Domain Information
Extensión IP Address and Domain Information

2. Shodan

El siguiente paso, después de revisar los registros de las bases de datos públicas de los registradores oficiales, es comprobar el sitio a través del motor de búsqueda en la sombra de Shodan. También mostrará el propietario de la dirección IP en el mapa, dará una lista de puertos abiertos y servicios en ellos, incluyendo el número de versión. La extensión gratuita está disponible en shodan.io y en la tienda de Chrome y Firefox.

Extensión Shodan para Chrome y Firefox
Extensión Shodan para Chrome y Firefox

3. Proxy SwitchyOmega

Escanear los puertos desde tu dirección IP puede no ser la mejor idea. Muchos servidores están equipados con firewalls avanzados y sistemas de prevención de intrusiones que considerarán el sondeo de puertos como el inicio de un ataque. Como mínimo, tu IP será incluida en la lista negra. Como mucho, te harán una visita y te ofrecerán muy amablemente a responder a algunas preguntas.

Extensión Proxy SwitchyOmega para Chrome
Extensión Proxy SwitchyOmega para Chrome

Los proxies anónimos pueden ayudarte a evitar o al menos aplazar esta visita. Entre las numerosas opciones para utilizarlos, este complemento (antes conocido como Proxy SwitchySharp) ofrece una forma bastante sencilla y cómoda. Proxy SwitchyOmega se instala en dos clics y funciona automáticamente de acuerdo con las reglas que configures.

4. EditThisCookie

Hoy en día, todos los sitios intentan asignar un identificador temporal a tu ordenador, que se guarda en una cookie junto con otros parámetros que te desenmascaran. Con la instalación de la extensión EditThisCookie viene una manera fácil de gestionar todas las cookies.

Extensión EditThisCookie para Chrome
Extensión EditThisCookie para Chrome

El administrador solo muestra las cookies relacionadas con la página web activa. Por lo tanto, se pueden encontrar rápidamente sin filtros manuales, eliminar, proteger contra la eliminación, bloquear e incluso editar en una ventana separada.

5. d3coder

Al analizar el contenido de las páginas web y los scripts, a menudo verás datos en Base64, ROT13 u otras codificaciones. También puede ser necesario decodificar marcas de tiempo de diferentes sistemas de referencia, decodificar URI/URL o calcular algún hash.

Extensión d3coder para Chrome
Extensión d3coder para Chrome

Todas estas tareas pueden ser manejadas por una extensión, d3coder. Se puede llamar desde el menú contextual y tienes un buen conjunto de funciones, pero su usabilidad está lejos de ser perfecta. Por ejemplo, los resultados del trabajo de la extensión suelen mostrarse en una ventana emergente sin capacidad de selección y copia.

6. iMacros for Chrome

iMacros ahorra tiempo al permitirle automatizar operaciones rutinarias. Por ejemplo, al realizar el pentest, a menudo hay que repetir las mismas acciones en diferentes páginas del sitio web. iMacros puede grabarlos y reproducirlos con los ajustes especificados. Las tareas típicas ya están en la base de datos de ejemplo, sobre la que puedes crear fácilmente las tuyas.

Extensión iMacros para Chrome y Firefox
Extensión iMacros para Chrome y Firefox

7. HackTools

Hacktools, es una extensión web que facilita tus pruebas de penetración de aplicaciones web, incluye hojas de trucos así como todas las herramientas utilizadas durante una prueba como cargas útiles XSS, Reverse shells para probar tu aplicación web. Hemos escrito una guía detallada de uso, aquí.

Extensión HackTools para Pentesting
Extensión HackTools para Pentesting

8. Exif Viewer

Las fotos contienen mucha información, y los metadatos adjuntos pueden revelar cosas como dónde se tomó la foto y qué tipo de cámara y ajustes se utilizaron. Para acceder a la información oculta incluida en los archivos de imagen, varias extensiones permiten descubrir los datos Exif con un solo clic.

Extensión Exif Viewer Pro para Chrome
Extensión Exif Viewer Pro para Chrome

Aunque muchos sitios web eliminan los datos Exif de las imágenes que se suben, algunos no lo hacen. A continuación, podemos ver exactamente cuándo se tomó esta foto, junto con el tipo de cámara utilizada y los ajustes empleados, por nombrar algunas cosas. Si bien contamos con herramientas como ExifTool para uso desde la terminal, tenemos a Exif Viewer para su uso desde el navegador.

Consejo

Utiliza estas imágenes de muestra para probar la recuperación de metadatos Exif.

9. HackBar

Hackbar es una sencilla herramienta de auditoría de seguridad o de pruebas de penetración basada en el navegador que puede ayudarte a probar la inyección SQL, las vulnerabilidades XSS y la seguridad del sitio, y ayudar a los desarrolladores a realizar auditorías de seguridad en su código.

HackBar una extensión para pentesting
HackBar una extensión para pentesting

Presiona la tecla “F12” para que aparezca la ventada de DevTools, selecciona “HackBar” y estás listo para empezar.

10. Penetration Testing Kit

Llamada resumidamente PTK, es una extensión que hace que tu navegador sea más inteligente.

Basado en el módulo NPM de Wappalyzer, el PTK proporciona una información reveladora sobre una pila tecnológica, cabeceras de seguridad, enlaces rastreados y dominios. Un registro de tráfico detallado permite a un usuario repetir una solicitud en el R-Builder o enviar para atacar al R-Attacker y ejecutar inyecciones XSS, SQL o de comandos del sistema operativo en cualquier solicitud particular.

Destaca sus características de: Grabación de macros y tráfico, autenticación bootstrap para eludir MFA/Captcha, Editor Swagger, y mucho más que ayuda en el trabajo diario de seguridad de aplicaciones.

Extensión Penetration Testing Kit para Pentesting
Extensión Penetration Testing Kit para Pentesting

11. Tracy

Una herramienta de pentesting diseñada para ayudar a encontrar todos los sinks y fuentes de una aplicación web y mostrar estos resultados de una manera digerible. tracy debe ser utilizado durante la fase de mapeo de la aplicación del pentest para identificar las fuentes de entrada y sus correspondientes salidas.

Tracy puede utilizar estos datos para encontrar inteligentemente los casos vulnerables de XSS, especialmente con aplicaciones web que utilizan mucho JavaScript.

12. FoxyRecon

FoxyRecon es un complemento de Firefox que te ayuda a realizar actividades de búsqueda e investigación mediante el uso de recursos web gratuitos de fuentes de inteligencia de código abierto (OSINT).

Características

Actualmente, FoxyRecon soporta los siguientes tipos de indicadores:

  • Dominios
  • Direcciones IPv4
  • URLs
  • Hashes de archivos
  • Direcciones de correo electrónico 🆕

Con estas agradables extensiones, te convertirás en un amante de las pruebas de penetración y seguridad. Instala estas extensiones en tu navegador e inicia tu tarea de Pentester. ¡Cuéntanos de alguna otra extensión que nos hayamos olvidado de mencionar!

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda