Chrome là trình duyệt Web được sử dụng nhiều nhất hiện nay, các Extension (tiện ích mở rộng) cũng đóng góp vai trò quan trọng trong việc Tấn công, kiểm thử Website. Bạn có biết các Hacker cũng thường cài rất nhiều Extension Chrome để phục vụ mục đích Hack của mình.
Các chuyên gia ethical hacking từ Viện An ninh mạng Quốc tế (IICS) đã liệt kê danh sách 11 Extension tốt nhất để biến trình duyệt web của bạn thành một công cụ hack mạnh mẽ.
11 Extension được Hacker sử dụng nhiều nhất trên Chrome
IP ADDRESS AND DOMAIN INFORMATION
Giai đoạn đầu tiên trong bất kỳ nhiệm vụ hack nào là thu thập dữ liệu. Để thực hiện việc này, TCPIPutils.com sẽ giúp chúng ta lấy dữ liệu như địa chỉ IP, nhà cung cấp dịch vụ lưu trữ, cùng các thông tin liên quan khác.
SHODAN
Sau khi thu thập càng nhiều thông tin càng tốt từ mục tiêu, Extension được Hacker sử dụng tiếp theo là công cụ tìm kiếm Shodan, công cụ này sẽ hiển thị cho bạn danh sách các cổng và dịch vụ đang mở cùng với các dữ liệu khác. Bạn có thể dùng thử phiên bản miễn phí của công cụ có sẵn trong Chrome và trên trang web chính thức.
PORT SCANNER
Như tên của tiện ích, Port Scanner sẽ quét các cổng đang mở trên một máy chủ từ xa để biết trạng thái hiện tại của chúng. Người dùng có thể cào một máy chủ hoàn toàn khác, ngoài việc định cấu hình phạm vi cổng TCP theo cách thủ công trong công cụ này.
PROXY SWITCHYOMEGA
Quá trình quét cổng đôi khi không phải lúc nào cũng diễn ra như mong đợi, vì nhiều máy chủ có tường lửa phức tạp và các hệ thống ngăn chặn tấn công khác. Các proxy ẩn danh giúp người dùng ngăn chặn những kẻ xâm nhập vào trang web của bạn; một trong những công cụ tốt nhất cho việc này là Proxy SwitchyOmega (còn được gọi là Proxy SwitchySharp) cung cấp một giải pháp đơn giản và thuận tiện để chống lại những kẻ tấn công.
EDITTHISCOOKIE
Tất cả các trang web hiện tại sử dụng mã nhận dạng tạm thời (cookie) để theo dõi hoạt động của người dùng. Các nhà phát triển của EditThisCookie đã tạo ra một công cụ để quản lý cookie dễ dàng, cho phép người dùng xác định rõ mục đích theo dõi của từng trang web.
THE EXPLOIT DATABASE
Sau khi công việc thu thập thông tin hoàn thành, đã đến lúc bắt tay vào tìm các lỗ hổng. Phần mở rộng này cung cấp quyền truy cập vào cơ sở dữ liệu khai thác của Offensive Security. Theo mặc định, các bản cập nhật được kiểm tra 5 phút một lần và tất cả các lỗ hổng bảo mật mới được sắp xếp theo ngày, loại, tác giả và mô tả.
GOOGLE HACKING DATABASE (GHDB)
Đây là một ứng dụng Chrome cho phép bạn nhanh chóng tìm thấy các máy tính mạng và nền tảng web có lỗ hổng bảo mật đã biết thông qua Google.
Nó có một phần riêng biệt bao gồm các truy vấn điển hình cho camera mạng, hệ thống giám sát video và máy in. Ngoài ra, các tính năng tìm kiếm tài khoản tích hợp sẵn và các lỗi cụ thể cũng được thêm vào.
XSS RAYS
Công cụ này cho phép các hacker ethical thực hiện kiểm tra thâm nhập bằng cách sử dụng các cuộc tấn công tạo kịch bản liên trang (XSS), bao gồm trình quét lỗ hổng, phân tích tập lệnh, trình tiêm biểu mẫu và các công cụ dịch ngược.
Công cụ này có thể thực hiện tìm kiếm từ khóa nâng cao trên các trang HTML, các tập lệnh và trình xử lý bên ngoài.
HPP FINDER
Extension này sẽ đánh giá toàn diện trang web trong tab hiện tại để tìm kiếm các mục trong ứng dụng web bị ảnh hưởng bởi các lỗi đã biết. HPP Finder sử dụng một phương pháp được phát hiện cách đây hơn 5 năm, tuy nhiên, lỗ hổng được tìm thấy vẫn nằm trong các lỗ hổng cơ bản của RFC3986 nên vẫn còn phù hợp ở thời điểm hiện tại.
REQUEST MAKER
Phần mở rộng này cho phép bạn gửi các yêu cầu bình thường hoặc đã sửa đổi đến một máy chủ cụ thể để phân tích các gói phản hồi. Request Maker được khởi chạy từ Add-ons bằng menu Options, cũng như bao gồm các tính năng phụ trợ.
IMACROS FOR CHROME
Extension này giúp bạn tiết kiệm thời gian bằng cách tự động hóa các công việc hàng ngày. Ví dụ: khi thực hiện kiểm tra thâm nhập, bạn thường cần lặp lại các hành động giống nhau trên các trang khác nhau của trang web. Sử dụng iMacros, bạn có thể ghi và thực hiện lại chúng với cài đặt mặc định, vì các tác vụ điển hình đã có trong cơ sở dữ liệu mẫu.
PANIC BUTTON PLUS
Có thể đã đến lúc bạn cần xóa tất cả nhật ký về các hoạt động hack trên thiết bị của mình, bạn có thể làm điều này dễ dàng bằng cách sử dụng công cụ phù hợp. Panic Button sẽ giúp bạn loại bỏ tất cả những hồ sơ này chỉ với một vài cú nhấp chuột. Nếu tại một thời điểm bạn cần xóa thông tin, bạn có thể chỉ định một lệnh dễ nhớ để ngăn người dùng khác lấy cắp thông tin của bạn.