Приветствую Друзей и Уважаемых Форумчан,а также постоянных Читателей Форума,кто увлекается пентестом.
Сегодня будем говорить о таком расширении для браузеров,как hackbar.
Не секрет,что ранее проблем с установкой таких дополнений не было.
Но времена меняются и разрабы firefox нам дообновляли версии до того в борьбе за безопасность...
А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?
Ответ напрашивается правильный,что нужны какие-то старые версии браузеров,но какие?
Тем,не менее,Hackbars усовершенствовались до сумасшествия и заточены под современные реалии.
Они значительно облегчают жизнь пентестеру и отличаются от своих предшественников.
Итак,самыми продвинутыми на сегодняшний день выглядят такие дополнения от Ph hitachi и XPR1M3 из Бангладеша.
Да,на последних версиях firefox зачётный hackbar от Max (на главном скрине),который вызывается клавишей F12.
Он своевременный и неплохой и автору Уважение,что постарался обойти запреты разрабов firefox таким образом.
И пусть дизайн таков,что расположен он будет внизу страниц,хотя бы так.
Но содержится в нём всё же минимальный набор для пентестера.
Кто-то назовёт Quantum,у которого функционала больше,но он нестабилен.
Что-то скопировал-не сработало,там пропало,здесь не поехало,в общем,неудобно.
Что ж, перейдём к тому,как выглядит настоящий hackbar для продвинутых.
Разработчик Ph hitachi не всегда открыт,хотя признаётся,что денежных средств не просит за своё творение.
Линки часто,указанные автором,ведут куда-то не туда и процесс заканчивается вот этим.
Автор говорит там,что просто не заставляет скачивать и подчёркивает бесплатность творения.
Небезосновательно его подписчики сетуют на наличие трояна после скачивания по его ссылкам.
Оригинально конечно,но есть своя тайна:
1) Идёт в основном на windows 7-10 версий 64-х разрядных
2) Браузер не Firefox,а конкретно вот этот
3) Нормальный линк,феншуйный,без сомнительных вопросов дебильных от браузера на hackbar здесь
Качайте pro,не пожалеете,ставится без всяких премудростей.
Взамен получаем такую красоту.
Мощь впечатляет,всё показывать не стану,всё равно видно,что дополнение заряжено нормально.
Перейдём к Linux.Покажу как это происходит в BlackArch.
Насчёт других дистрибутивов не готов ответить.
Автор XPR1M3 из Азии более откровенен,вот ссылка на его hackbar
Странно,что у парня нет ни одной звёздочки на гите под такой работой.
А напрасно, hackbar идентичный предыдущему,но немного дополнен и он великолепен.
Не все версии firefox совместимы c этим дополнением.
И не каждая версия заведётся на BlackArch даже при удалённой установленной версии.
Но удалять ничего не требуется,пойдём другим путём.
Как говорится,перебирал,да подобрал))Нам нужна версия 52.0.2 ESR.
Брал отсюда для 64-х разрядной Linux
К слову,шикарный ресурс,где можно достать все версии Firefox.
С другими дополнениями будут проблемы,поэтому и версию по-умолчанию не удаляем.
Скачиваем,тащим архив в директорию /home/имя usera/ (здесь можно отойти от правил и не укладывать в /usr/bin/).
Никаких символических ссылок тоже не надо будет делать,этот браузер стартанёт без конфликтов.
(И не попросит профилирования,как обычно это бывает при конфликте пересечения версий из-за кеширования).
Такой браузер будет для тонкой конкретной работы.
Распаковываем:
$ sudo tar xvjf firefox-52.0.2esr.tar.bz2
Архив удаляем затем и заходим в самостоятельно-создавшуюся директорию firefox.
Далее выполняем:
$ sudo chmod +x firefox
$ sudo ./firefox
Не путайте с командой $ sudo firefox , т.к.запустится дефолтный firefox,а не тот,что нам нужен.
Набираем в адресной строке about:config,принимаем риски и найдя такую строку,переводим её в параметр false.
Качаем hackbar по ссылке через Download,идём в браузере в дополнения.
Выбираем установку из файла,указываем на него и ставим.
Результат должен быть таким
Отличается данный hackbar содержимым правой части
В нём также много всего полезного.
Есть функционал,позволяющий перехватить сразу заголовки,просмотреть css сайта,исходный код,скрипты java.
Имеется возможность запретить редиректы и одной кнопкой отключить java и использовать tampers.
Наслаждаемся и пользуемся.
Благодарю за внимание и до следующей встречи на Великом Codeby.