Социальные сети
Последние темы
» Реальные российские современные технологииавтор arakazam Сегодня в 01:26
» Достижения Роzzии
автор arakazam Вчера в 23:54
» Курская область не бутерброд
автор arakazam Вчера в 22:53
» Тахир Гараев, Coral Energy, 2Rivers, Société Générale, Raiffeisen, Trafigura. Россия, Азербайждан, Франция, Германия, Греция, Индонезия
автор arakazam Вчера в 22:44
» Плеяда идиотов!
автор arakazam Вчера в 22:21
» Свидетели "СВО"
автор arakazam Вчера в 22:14
» Реальная ситуация в Украине
автор Andrii1973 Вчера в 21:21
» На кого работает Путин?
автор WentFox Вчера в 17:45
» Мирные мусульмане
автор WentFox Вчера в 17:43
» Китайское экономическое чудо не так хорошо как его малюют
автор force23 Ср Окт 30 2024, 15:22
» Петиция с требованием отставки чиновника ООН Гуттериша
автор evergreen321 Вт Окт 29 2024, 12:32
» рОзведка и рОзведчики
автор The Pharmacist Вт Окт 29 2024, 11:03
» Новости дебилов как признак смерти государства
автор yossiruba Пн Окт 28 2024, 13:24
» Египетские пирамиды. СЕНСАЦИЯ!
автор Robert_Watson Вс Окт 27 2024, 17:01
» Tesla
автор Robert_Watson Вс Окт 27 2024, 15:42
Браузерные расширения для безопасности
Участников: 2
Страница 1 из 1
Браузерные расширения для безопасности
Хотя современные браузеры достаточно стабильны и с большим количеством возможностей, но они не могут удовлетворить все возможные потребности пользователей. С целью добавления особо специфических функций используются так называемые расширения. Например, исследователям, пользующимся открытыми источниками, требуются дополнительные инструменты для анонимного серфинга, авторизации через SSH и сбора доказательств в интернете. Далее будет приведен список избранных расширений.
Расширения для бразуеров или аддоны представляют собой мини приложения для добавления новых функций, которые могут быть полезны в отдельных случаях. В качестве примера можно привести расширение Grammarly, предназначенное для автоматической корректировки орфографических и грамматических ошибок.
Помимо корректировки орфографии существует много других невероятно крутых расширений. Например, управляя информацией, отсылаемой браузеров при выполнении запросов во время загрузки сайтов, вы можете повысить анонимность и затруднить отслеживание. Вы даже можете изменить логику работы сайта в зависимости от вашей системы при запросе веб-страниц, что может оказаться полезным в различных ситуациях.
Для исследователей, использующих технологию OSINT (по открытым источникам), браузерные расширения позволяют более детально проанализировать информацию в интернете. Например, EXIF экстракторы умеют извлекать информацию из любого изображения, инструменты для форматирования данных позволяют получить доступ к API и видеть информацию в более наглядной форме. Есть расширения для извлечения архивных страниц в интернете с целью доступа к исторической информации, которая была удалена.
Что потребуется?
Для опробования расширений, рассматриваемых в этом руководстве, вам потребуется браузер Google Chrome или Mozilla Firefox. Убедитесь, что используется последняя версия, затем зайдите в раздел Google Chrome Web Store или Firefox Add-ons, где находятся расширения для соответствующего браузера.
Также рекомендуется, как показано в видео ниже, установить Buscador OS в качестве виртуальной машины, поскольку в этой операционной системе есть все необходимые и уже установленные расширения. Кроме того, работа в виртуальной машине изолирует вас от рабочей системы и потенциальных информационных утечек, которые могут иметь место в основной ОС.
1. Повышение приватности
Через браузер может утекать множество персональной информации, желанной многими компаниями. Рекламодатели используют продвинутые методы отслеживания в интернете, от которых трудно защититься обычному пользователю, поскольку непросто управлять информацией, отсылаемой браузером на сторону.
Существует множество инструментов для поддержания приватности на нужном уровне во время серфинга в сети, однако лучшие расширения разработаны Фондом электронных рубежей (Electronic Frontier Foundation). У этой группы есть разные проекты для защиты от отслеживания в интернете, но один из наиболее простых в использовании – расширение «Privacy Badger», доступны как в Mozilla Firefox, так и в Google Chrome. Инструмент бесплатный и с открытым исходным кодом. Помогает рядовому пользователю защититься от отслеживания рекламодателей.
• Установить Privacy Badger
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 1: Настройки расширения Privacy Badger
Еще одно расширения для поддержания приватности, заслуживающее внимания – «Ublock Origin», которое помимо блокировки рекламодателей и ссылок для отслеживания также позволяет видеть в наглядной форме каждый заблокированный запрос с возможностью фильтрации списка. Хотя при необходимости можно отключить загрузку конкретного сайта, автоматическая блокировка отслеживания – серьезное подспорье в теме поддержания анонимности.
• Установить Ublock Origin: Firefox Add-on | Chrome Extension
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 2: Перечень заблокированных запросов расширением Ublock Origin
На рисунке выше показаны все элементы, заблокированные на сайте foxnews.com. Список огромный! При помощи двух расширений, рассмотренных выше, вы сможете легко противодействовать даже продвинутым методикам отслеживания со стороны рекламодателей и других организаций с нечистоплотными помыслами.
2. История интернета
Вы когда-нибудь хотели посетить сайт, которого больше не существует, или увидеть более раннюю версию существующей страницы? Например, можно обнаружить ценную удаленную информацию или ознакомиться подробнее с историей компании.
Одно из наиболее полезных расширений для решения этой задачи – «Go Back in Time», доступное только для Google Chrome. После установки дополнения кликните правой кнопкой на любой странице, зайдите в раздел «Go Back in Time» и выберите архив для поиска. Например, можно поискать в архиве Internet Archive через Wayback Machine.
• Установить Go Back in Time: Chrome Extension
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 3: Поиск информации по архивам при помощи расширения Go Back in Time
В зависимости от выбранного архива вы получите список предыдущих версий страницы. В моем случая я нашел версию foxnews.com от 2001 года со статьями о Джебе Буше.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 4: Старая версия сайта foxnews.com
Использование браузерных расширений для поиска предыдущих версий страниц может помочь в нахождении информации, которую больше нигде нельзя найти.
3. Подмена типа устройства
Перед загрузкой веб-страниц ваш браузер будет отсылать информацию об устройстве, чтобы получить версию сайта, наиболее подходящую для вашего девайса. К сожалению, в этот же момент утекает много сведений касающихся вас, а также уникальный отпечаток вашего устройства. Эту неприятность можно обойти, если изменить user-agent с целью маскировки типа устройства.
Помимо улучшения приватности мы также можем изменить поведение веб-страницы, притворившись специфическим девайсом. Например, Инстаграм позволяет загружать фотографии только с мобильного устройства. Соответственно, чтобы загрузить изображения с компьютера, нужно изменить user-agent на один из используемых смартфонами.
Установить User-Agent Switcher:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 5: Подмена информации об устройстве в расширении User-Agent Switcher and Manager
4. Информация в фотографиях
Фотографии содержат массу информации. Метаданные в формате Exif могут содержать сведения о том, где была сделана фотография, на какую камеру и какие использовались настройки. Для доступа к скрытой информации внутри изображений есть несколько расширений, позволяющих извлечь данные в формате Exif в один клик.
Многие сайты удаляют Exif данные из загружаемых фотографий, но некоторые нет. По рисунку ниже видно, когда была сделана фотография, тип камеры и настройки.
• Установить Exif Viewer:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 6: Информация о фотографии
5. Профилирование сайта
Если вам интересно, какие технологии используются на сайте, попробуйте расширение «BuiltWith Technology Profiler». Этот инструмент позволяет быстро определить, используется ли веб-приложение, сделанное на коленке и в мошеннических целях, или мы имеем дело с добротной разработкой и легитимным бизнесом.
Кликнув на иконку BuiltWith, вы сможете получить версии всех служб, на базе которых работает сайт. В моем случае мы видим хостинг, систему для электронной коммерции и сети, доставляющие контент, на мошенническом сайте, торгующим платьями для выпускного вечера.
• Установить BuiltWith Technology Profiler:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 7: Подробная информация о сайте
6. Загрузка видео
Загрузчики видео полезны для сохранения доказательств, найденных во время расследования. Во многих расширениях для Chrome запрещена загрузка видео с YouTube, но во многих, как, например, в «One-Click Video Downloader» доступна загрузка практически с любого другого видеохостинга. Если вы хотите загружать с YouTube, попробуйте аддон «Flash Video Downloader» для Firefox, у которого нет подобных ограничений.
После установки любого из вышеуказанных расширений вы сможете загружать любые видео, обнаруженные на посещаемых страницах. Проще не бывает.
• Установить Flash Video Downloader: Firefox Add-on
• Установить One-Click Video Downloader: Chrome Extension
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 8: Расширение One-Click Video Downloader в Chrome
7. Безопасные шеллы
Если вам нужно авторизоваться в локальном или удаленном устройства с поддержкой SSH, терминал не потребуется. Благодаря расширению «SSH Agent» для Chrome вы можете залогиниться напрямую из браузера. Для Firefox есть схожее расширение «SSHGate» (ssh-клиент и эмулятор терминала).
• Установить SSHGate: Firefox Add-on
• Установить SSH Agent: Chrome Extension
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 9: Авторизация в ssh при помощи расширения SSH Agent
8. Маскировка трафика
Если вы хотите затруднить жизнь тому, кто отслеживает ваш сетевой трафик, или сделать собираемые данные менее полезными, попробуйте расширения наподобие «Chaff», которые предназначены для генерирования поддельного трафика. Согласно установленным правилам, Chaff будет посещать сайты в случайном порядке, начиная с указанных вами. Можно указать другие параметры с той целью, чтобы сделать трафик более или менее реалистичным.
• Установить Chaff: Chrome Extension
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 10: Настройки расширения Chaff
9. Создание скриншотов сайтов
Если вы хотите создать или поделиться скриншотом сайта, есть множество инструментов для решения этой задачи с опциями по захвату всей страницы, отдельных фрагментов и даже записи видео во время перехода между разделами.
Одно из моих любимых расширений – «Nimbus Screenshot & Screen Video Recorder» для Chrome и «Nimbus Screen Capture: Screenshot, Edit, Annotate» для Firefox, позволяющих создавать скриншоты сайтов разными методами.
• Установить Nimbus:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 11: Различные возможности расширения Numbus
10. Данные в формате JSON
В сети есть огромное количество информации, большинство из которой доступно через прикладные программные интерфейсы или API. Через API вызовы вы можете, например, запрашивать текущее местоположение автобуса или получать доступ к гигантским базам данных для получения специфической информации.
При помощи API можно получить доступ к данным городов, правительств и других организаций, которые могут постоянно обновляться. Эти сведения обычно идут в формате JSON, трудного для восприятия в стандартном текстовом виде.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 13: Пример данных в формате JSON
Поскольку лично я часто использую API, то прибегаю к расширению «JSON Viewer Awesome», которое значительно облегчает восприятие информации. Для Firefox также доступны прекрасные аддоны «JSONovich» и «JSONView» со схожим функционалом.
• Установить JSONovich:
• Установить JSONView:
• Установить JSON Viewer Awesome:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 14: Отображение данных в формате JSON в удобочитаемом виде при помощи расширения JSON Viewer Awesome
Что такое расширение?
Расширения для бразуеров или аддоны представляют собой мини приложения для добавления новых функций, которые могут быть полезны в отдельных случаях. В качестве примера можно привести расширение Grammarly, предназначенное для автоматической корректировки орфографических и грамматических ошибок.
Помимо корректировки орфографии существует много других невероятно крутых расширений. Например, управляя информацией, отсылаемой браузеров при выполнении запросов во время загрузки сайтов, вы можете повысить анонимность и затруднить отслеживание. Вы даже можете изменить логику работы сайта в зависимости от вашей системы при запросе веб-страниц, что может оказаться полезным в различных ситуациях.
Для исследователей, использующих технологию OSINT (по открытым источникам), браузерные расширения позволяют более детально проанализировать информацию в интернете. Например, EXIF экстракторы умеют извлекать информацию из любого изображения, инструменты для форматирования данных позволяют получить доступ к API и видеть информацию в более наглядной форме. Есть расширения для извлечения архивных страниц в интернете с целью доступа к исторической информации, которая была удалена.
Что потребуется?
Для опробования расширений, рассматриваемых в этом руководстве, вам потребуется браузер Google Chrome или Mozilla Firefox. Убедитесь, что используется последняя версия, затем зайдите в раздел Google Chrome Web Store или Firefox Add-ons, где находятся расширения для соответствующего браузера.
Также рекомендуется, как показано в видео ниже, установить Buscador OS в качестве виртуальной машины, поскольку в этой операционной системе есть все необходимые и уже установленные расширения. Кроме того, работа в виртуальной машине изолирует вас от рабочей системы и потенциальных информационных утечек, которые могут иметь место в основной ОС.
1. Повышение приватности
Через браузер может утекать множество персональной информации, желанной многими компаниями. Рекламодатели используют продвинутые методы отслеживания в интернете, от которых трудно защититься обычному пользователю, поскольку непросто управлять информацией, отсылаемой браузером на сторону.
Существует множество инструментов для поддержания приватности на нужном уровне во время серфинга в сети, однако лучшие расширения разработаны Фондом электронных рубежей (Electronic Frontier Foundation). У этой группы есть разные проекты для защиты от отслеживания в интернете, но один из наиболее простых в использовании – расширение «Privacy Badger», доступны как в Mozilla Firefox, так и в Google Chrome. Инструмент бесплатный и с открытым исходным кодом. Помогает рядовому пользователю защититься от отслеживания рекламодателей.
• Установить Privacy Badger
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 1: Настройки расширения Privacy Badger
Еще одно расширения для поддержания приватности, заслуживающее внимания – «Ublock Origin», которое помимо блокировки рекламодателей и ссылок для отслеживания также позволяет видеть в наглядной форме каждый заблокированный запрос с возможностью фильтрации списка. Хотя при необходимости можно отключить загрузку конкретного сайта, автоматическая блокировка отслеживания – серьезное подспорье в теме поддержания анонимности.
• Установить Ublock Origin: Firefox Add-on | Chrome Extension
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 2: Перечень заблокированных запросов расширением Ublock Origin
На рисунке выше показаны все элементы, заблокированные на сайте foxnews.com. Список огромный! При помощи двух расширений, рассмотренных выше, вы сможете легко противодействовать даже продвинутым методикам отслеживания со стороны рекламодателей и других организаций с нечистоплотными помыслами.
2. История интернета
Вы когда-нибудь хотели посетить сайт, которого больше не существует, или увидеть более раннюю версию существующей страницы? Например, можно обнаружить ценную удаленную информацию или ознакомиться подробнее с историей компании.
Одно из наиболее полезных расширений для решения этой задачи – «Go Back in Time», доступное только для Google Chrome. После установки дополнения кликните правой кнопкой на любой странице, зайдите в раздел «Go Back in Time» и выберите архив для поиска. Например, можно поискать в архиве Internet Archive через Wayback Machine.
• Установить Go Back in Time: Chrome Extension
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 3: Поиск информации по архивам при помощи расширения Go Back in Time
В зависимости от выбранного архива вы получите список предыдущих версий страницы. В моем случая я нашел версию foxnews.com от 2001 года со статьями о Джебе Буше.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 4: Старая версия сайта foxnews.com
Использование браузерных расширений для поиска предыдущих версий страниц может помочь в нахождении информации, которую больше нигде нельзя найти.
3. Подмена типа устройства
Перед загрузкой веб-страниц ваш браузер будет отсылать информацию об устройстве, чтобы получить версию сайта, наиболее подходящую для вашего девайса. К сожалению, в этот же момент утекает много сведений касающихся вас, а также уникальный отпечаток вашего устройства. Эту неприятность можно обойти, если изменить user-agent с целью маскировки типа устройства.
Помимо улучшения приватности мы также можем изменить поведение веб-страницы, притворившись специфическим девайсом. Например, Инстаграм позволяет загружать фотографии только с мобильного устройства. Соответственно, чтобы загрузить изображения с компьютера, нужно изменить user-agent на один из используемых смартфонами.
Установить User-Agent Switcher:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 5: Подмена информации об устройстве в расширении User-Agent Switcher and Manager
4. Информация в фотографиях
Фотографии содержат массу информации. Метаданные в формате Exif могут содержать сведения о том, где была сделана фотография, на какую камеру и какие использовались настройки. Для доступа к скрытой информации внутри изображений есть несколько расширений, позволяющих извлечь данные в формате Exif в один клик.
Многие сайты удаляют Exif данные из загружаемых фотографий, но некоторые нет. По рисунку ниже видно, когда была сделана фотография, тип камеры и настройки.
• Установить Exif Viewer:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 6: Информация о фотографии
5. Профилирование сайта
Если вам интересно, какие технологии используются на сайте, попробуйте расширение «BuiltWith Technology Profiler». Этот инструмент позволяет быстро определить, используется ли веб-приложение, сделанное на коленке и в мошеннических целях, или мы имеем дело с добротной разработкой и легитимным бизнесом.
Кликнув на иконку BuiltWith, вы сможете получить версии всех служб, на базе которых работает сайт. В моем случае мы видим хостинг, систему для электронной коммерции и сети, доставляющие контент, на мошенническом сайте, торгующим платьями для выпускного вечера.
• Установить BuiltWith Technology Profiler:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 7: Подробная информация о сайте
6. Загрузка видео
Загрузчики видео полезны для сохранения доказательств, найденных во время расследования. Во многих расширениях для Chrome запрещена загрузка видео с YouTube, но во многих, как, например, в «One-Click Video Downloader» доступна загрузка практически с любого другого видеохостинга. Если вы хотите загружать с YouTube, попробуйте аддон «Flash Video Downloader» для Firefox, у которого нет подобных ограничений.
После установки любого из вышеуказанных расширений вы сможете загружать любые видео, обнаруженные на посещаемых страницах. Проще не бывает.
• Установить Flash Video Downloader: Firefox Add-on
• Установить One-Click Video Downloader: Chrome Extension
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 8: Расширение One-Click Video Downloader в Chrome
7. Безопасные шеллы
Если вам нужно авторизоваться в локальном или удаленном устройства с поддержкой SSH, терминал не потребуется. Благодаря расширению «SSH Agent» для Chrome вы можете залогиниться напрямую из браузера. Для Firefox есть схожее расширение «SSHGate» (ssh-клиент и эмулятор терминала).
• Установить SSHGate: Firefox Add-on
• Установить SSH Agent: Chrome Extension
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 9: Авторизация в ssh при помощи расширения SSH Agent
8. Маскировка трафика
Если вы хотите затруднить жизнь тому, кто отслеживает ваш сетевой трафик, или сделать собираемые данные менее полезными, попробуйте расширения наподобие «Chaff», которые предназначены для генерирования поддельного трафика. Согласно установленным правилам, Chaff будет посещать сайты в случайном порядке, начиная с указанных вами. Можно указать другие параметры с той целью, чтобы сделать трафик более или менее реалистичным.
• Установить Chaff: Chrome Extension
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 10: Настройки расширения Chaff
9. Создание скриншотов сайтов
Если вы хотите создать или поделиться скриншотом сайта, есть множество инструментов для решения этой задачи с опциями по захвату всей страницы, отдельных фрагментов и даже записи видео во время перехода между разделами.
Одно из моих любимых расширений – «Nimbus Screenshot & Screen Video Recorder» для Chrome и «Nimbus Screen Capture: Screenshot, Edit, Annotate» для Firefox, позволяющих создавать скриншоты сайтов разными методами.
• Установить Nimbus:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 11: Различные возможности расширения Numbus
10. Данные в формате JSON
В сети есть огромное количество информации, большинство из которой доступно через прикладные программные интерфейсы или API. Через API вызовы вы можете, например, запрашивать текущее местоположение автобуса или получать доступ к гигантским базам данных для получения специфической информации.
При помощи API можно получить доступ к данным городов, правительств и других организаций, которые могут постоянно обновляться. Эти сведения обычно идут в формате JSON, трудного для восприятия в стандартном текстовом виде.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 13: Пример данных в формате JSON
Поскольку лично я часто использую API, то прибегаю к расширению «JSON Viewer Awesome», которое значительно облегчает восприятие информации. Для Firefox также доступны прекрасные аддоны «JSONovich» и «JSONView» со схожим функционалом.
• Установить JSONovich:
• Установить JSONView:
• Установить JSON Viewer Awesome:
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Рисунок 14: Отображение данных в формате JSON в удобочитаемом виде при помощи расширения JSON Viewer Awesome
Похожие темы
» Строительство сети 5G приостанавливается из-за соображений безопасности. BAFU. Швейцария
» Исследование безопасности аккаунтов в Telegram, Signal и WhatsApp. TUDA, JMU. Германия
» Геннадий Красников, Совет безопасности, Preferred Management Limited, Энергогарант. Россия, Великобритания
» На кого работает Путин?
» Исследование безопасности аккаунтов в Telegram, Signal и WhatsApp. TUDA, JMU. Германия
» Геннадий Красников, Совет безопасности, Preferred Management Limited, Энергогарант. Россия, Великобритания
» На кого работает Путин?
Страница 1 из 1
Права доступа к этому форуму:
Вы не можете отвечать на сообщения