Современные браузеры являются надежными инструментами с большими функциональными возможностями, но их можно дополнительно улучшать с помощью расширений. Это позволит нам делать некоторые весьма впечатляющие вещи. Хакеры и OSINT-специалисты могут использовать эти инструменты для предотвращения онлайн-трекинга (отслеживания), использования SSH, поиска в Интернете улик во время проведения расследования. Кстати, OSINT (Open Source INTelligence) — это поиск, сбор и анализ информации, полученной из общедоступных источников. В этой статье я вам расскажу о 10 расширениях браузеров, которые будут полезны для хакеров. Также дам инструкции, как их использовать.
Ссылки на все расширения будут в конце статьи. Я рекомендую вам использовать centbrowser, поскольку он основан на chromium и поддерживает все его фичи, а так же оптимизирован, к тому же его движок быстрее и лучше грузит страницы, но ссылки на альтернативы для firefox постарался оставить.
Что такое расширения или дополнения
Думаю, что большинство понимает, что это такое, но на всякий случай расскажу. Расширения браузера или аддоны (дополнения) — это программы, расширяющие возможности браузера. Лучше всего думать о них, как о приложении для вашего браузера. Конкретные расширения предоставляют дополнительные функции, которые делают браузер еще полезнее для определенного варианта его использования. В качестве примера можно привести расширение для браузера Grammarly, которое автоматически исправляет орфографические и грамматические ошибки.
Помимо исправления орфографии, расширения браузеров могут делать действительно невероятные вещи. Взяв под контроль информацию, которую браузер посылает при отправке запросов на загрузку веб-сайтов, вы можете лучше контролировать вашу конфиденциальность и легко предотвращать слежку со стороны посещаемых вами сайтов. Можно даже заставить веб-сайты вести себя по-разному в зависимости от того, как вы идентифицируете свою систему при обращении к веб-страницам, что может быть полезно в различных ситуациях.
Для OSINT-исследователей расширения браузера предоставляют возможность узнать больше о каждом байте информации, которую вы найдете. EXIF-экстракторы позволяют извлекать данные из любых найденных изображений, инструменты форматирования используют различные API, что позволяет более эффективно читать данные. Есть инструменты для поиска в архивных версиях веб-страниц, это в свою очередь, дает возможность искать информацию на страницах, которые были удалены.
Конфиденциальность
Браузеры могут допустить утечку ваших персональных данных. На них охотятся компании, которые отслеживают ваше поведение в Интернете. Рекламодатели используют самые передовые методы трекинга вашего поведения в Интернете, от которых обычному пользователю трудно защититься, что затрудняет контроль над теми данными, которые отдает ваш браузер.
Существует довольно много инструментов для защиты конфиденциальности в Интернете. Лучшие из них — от компании Electronic Frontier Foundation. У нее есть много различных проектов для защиты от систем онлайн-трекинга поведения пользователей.
И одним из самых простых в использовании является расширение «Privacy Badger», имеющееся как для Mozilla Firefox, так и для Google Chrome. Оно бесплатное и с открытым исходным кодом. Оно помогает рядовому пользователю защититься от скрытых трекеров, которые используют рекламодатели.
Другим сильным инструментом в борьбе за вашу приватность в Интернете является расширение «Ublock Origin». Помимо блокировки рекламы и отслеживания ссылок, оно позволяет вам просмотреть каждый заблокированный запрос с помощью удобной системы фильтров.
Его легко можно отключить в случае необходимости загрузки определенного веб-сайта, но сама возможность автоматической блокировки трекеров — это огромный шаг к тому, чтобы сохранять вашу приватность в сети.
С помощью расширений Ublock и EFF вы легко можете отключить все трекеры на сайтах, которые используют рекламодатели и другие неизвестные лица, отслеживающие ваше поведение в Сети.
История Интернета
Вам когда-нибудь нужно было найти что-то на сайте, который больше не доступен или просмотреть более раннюю версию существующей веб-страницы? Просмотр более ранних версий страниц часто может дать много ценной информации, которая уже удалена.
Одним из наиболее полезных расширений для этого является «Go Back in Time», которое доступно только для Google Chrome. Находясь на любой странице, вы можете кликнуть правой кнопкой мыши, найти опцию «Go Back in Time» и выбрать нужный архив для поиска, например, Интернет-архив (через Wayback Machine).
В зависимости от того, какой архив вы выберете, вы получите соответствующий список ранее сохраненных состояний просматриваемой веб-страницы. В нашем случае мы нашли версию foxnews.com от 2001 года, дополненную датированными статьями о Джебе Буше.
Использование плагинов браузера для изучения предыдущих версий веб-страниц дает доступ к информации, которую вряд ли можно найти где-нибудь еще.
Спуффинг устройств
Для загрузки веб-страниц ваш браузер отправляет информацию об устройстве, с которого отправляется запрос, чтобы сервер мог отдать нужную версию веб-страницы, наиболее подходящую для вашего устройства. К сожалению, данный механизм может привести к утечке данных как о вас, так и о цифровом отпечатке вашего устройства (fingerprint). Чтобы обойти это, можно использовать переключатель User-Agent, выдав себя за другое устройство.
Помимо преимуществ в отношении конфиденциальности, мы также можем изменять поведение веб-страниц, выдав себя за конкретное устройство. Например, Instagram позволяет загружать в него фотографии только в том случае, если он считает, что мы зашли с мобильного устройства, то есть мы можем загружать туда фото с нашего компьютера, если настроим User-Agent как у какого-нибудь смартфона.
Данные Exif
Фотографии содержат много информации. Прикрепленные метаданные могут показать, где была сделана фотография, какой тип камеры и ее настройки использовались во время фотосъемки. Для получения доступа к этой скрытой информации можно использовать несколько расширений, которые позволяют получать данные Exif одним кликом мыши.
Многие веб-сайты удаляют данные Exif из загруженных изображений, но некоторые этого не делают. На скриншоте ниже можно точно увидеть, когда была сделана эта фотография, а также тип используемой камеры и какие настройки камеры использовались. Хорошим Exif просмотрщиком является «Exif Viewer» Алана Раскина для Firefox и «EXIF Viewer» от vdsowner для Chrome.
Профили сайтов
Если вам интересно, какие технологии использует конкретный веб-сайт, то это легко можно узнать с помощью расширения «BuiltWith Technology Profiler». Этот инструмент позволяет быстро определить, является ли конкретное веб-приложение впопыхах собранной оберткой, маскирующей какой-нибудь мошеннический сайт или хорошую, добротную работу настоящего бизнеса.
Кликнув на значок BuiltWith, вы сможете увидеть информацию о каждом сервисе, который работает на конкретном сайте. В нашем случае мы видим данные о хостинге, системе электронной коммерции и используемой CDN веб-сайта мошенников.
Скачивание видео
Скачивалки видео полезны, когда нужно сохранить на жесткий диск какое-нибудь видео. Хотя многие расширения Chrome не позволяют скачивать файлы с YouTube, но некоторые, такие как «One-Click Video Downloader», дают возможность скачать видео практически из любого другого источника. Для тех из вас, кто хотел бы скачивать видео с YouTube, есть расширение «Flash Video Downloader» для Firefox, у которого подобных ограничений нет.
После установки любого из них вы сможете скачивать видео с любой загруженной веб-страницы. Видео обнаруживается автоматически. Что может быть проще?
Защищенные шелы
Если вам нужно войти на локальное или удаленное SSH-устройство, то вам не нужен для этого терминал! Благодаря расширению «SSH Agent for Google Chrome» вы сможете залогиниться к такому устройству прямо из браузера. Если вы не хотите входить на свои SSH-устройства с помощью продукта от Google, то вы всегда можете попробовать «SSHGate ssh client and terminal emulator» для Firefox.
Обманный трафик
Если вы хотите, чтобы тот, кто следит за вашим сетевым трафиком начал нервно ерзать на стуле или чтобы сводные данные о вашем веб-трафике стали для него менее полезными, то можете использовать различные расширения браузера, такие как «Chaff» для генерации поддельного сетевого трафика.
По установленным вами правилам Chaff будет переходить на случайные веб-сайты, начиная с тех, которые вы сами определите. Вы можете определять и другие переменные, чтобы трафик выглядел более реалистично.
Скриншоты сайтов
Если вам нужно сохранить или поделиться снимком сайта, есть много полезных инструментов для этого. Эти инструменты, как правило, имеют несколько опций для создания скриншотов — можно сделать снимок всей страницы или ее части, или даже записать видео о действиях на определенных частях веб-сайта.
Одним из наших любимых расширений является Nimbus, который позволяет разными способами сделать скриншот интересующего веб-сайта(Эта фича есть в cent browser)
Форматирование JSON-данных
В Интернете доступно огромное количество данных, и большая часть этих данных доступна через API. С помощью запросов к API вы можете получить, например, текущее местоположение любого автобуса в большинстве городов или получить доступ к гигантским базам данных для получения конкретной информации.
API предоставляют доступ к регулярно обновляющимся данным городов, правительственных учреждений и других организаций. Стандартным форматом для этих данных является JSON, который может быть сложным для восприятия в стандартном текстовом формате.
Поскольку мы используем много разных API, то часто работаем с расширением «JSON Viewer Awesome» для Chrome, чтобы упорядочить данные и упростить их чтение. Для Firefox есть «JSONovich» и «JSONView» — тоже отличные инструменты для повышения читабельности JSON-данных.
Расширения делают браузеры более функциональными
Компьютер, за которым вы оказались, скорее всего, не будет иметь ваших любимых инструментов, но уж точно можно рассчитывать, что браузер будет на нем установлен. Все инструменты, доступные для Firefox и Chrome, расширяющие их функциональность при просмотре веб-страниц, входе на устройства через SSH или обеспечение конфиденциальности в Интернете — всего лишь плагины для браузеров.
Я вам настоятельно рекомендую посмотреть и другие инструменты, такие как NoScript и HTTPS Everywhere, для обеспечения большей безопасности работы в Интернете.
Скачать расширения
Privacy Badger: Chrome / Firefox
Ublock Origin: Chrome / Firefox
Go Back in Time: Chrome
BuiltWith Technology Profiler: Chrome / Firefox
Загрузчики видео: Chrome / Firefox
Сhaff: Chrome