Una herramienta muy útil a la hora de realizar una auditoría de una página web es el propio navegador, a través de él podemos ver el código fuente de una página, conocer rutas, ver los posibles comentarios del código,... y también podemos usar extensiones del propio navegador o add-ons para ayudarnos; seguro que sabéis lo que son, e incluso tendréis instalado alguno que bloquee ciertas páginas u os ayude en vuestro día a día.
Hoy vamos a ver una serie de extensiones que nos facilitarán la vida desde el punto de vista del hacking
La instalación de estas extensiones es similar en todos los navegadores, por ejemplo en chrome nos podemos ir a la URL:
chrome://extensions
Ahí podemos buscar la extensión que queramos e instalarla; tened en cuenta que no todas estas extensiones son compatibles con todos los navegadores o versiones, y que debemos cerciorarnos de su origen, para no instalarnos algo que no debamos.
IP Address and Domain Information
Mediante esta extensión vamos a poder recopilar información de la página web como su IP, el registro, dominio, información administrativa de los servidores WHOIS, si está en una lista negra de correo,... e incluso nos dará información sobre algún puerto abierto.
Hunter
A través del plugin hunter, podremos obtener direcciones de correo, e incluso un posible formato o patrón de creación de los mismos, para su uso debemos darnos de alta en la web hunter.io hay tanto cuentas gratuitas como de pago, una vez nos hemos registrado y conectado a la web, podremos ver esos mails; después ya, dependiendo del tipo de auditoría que estemos haciendo, podremos comprobar si dichas cuentas de correo han sido comprometidas en alguna brecha de seguridad a través de haveibeenpwned por ejemplo o realizar ataques de contraseña sobre la web con esos usuarios o ataques de phishing, recordar, siempre debemos tener permiso de nuestro cliente, intentar romper una contraseña es ilegal.
Retire JS
Esta extensión nos dará información sobre posibles vulnerabilidades existentes en las librerías de javascript que esté utilizando la página web, nos indica la versión de las mismas, y el CVE si existe asociado, esta información es muy útil para descubrir posibles vulnerabilidades XSS, además al indicarnos la versión de la librería y el código CVE, podremos buscar más datos y tratar de explotar dichas vulnerabilidades.
Javascript and CSS Code beautifier
Mediante esta extensión veremos el código javascript y las hojas de estilo CSS de forma más clara, muy útil cuando dicho código está minificado, lo único que tendremos que hacer es pulsar sobre el botón Beautify Now!
Hasta aquí el blog de hoy, existen muchas más extensiones que nos pueden ayudar en nuestro trabajo, y de forma rápida podemos saber a qué nos enfrentamos, en esta ocasión os hemos presentado estas 4, si queréis, os iremos enseñando otras muchas útiles que incluso pueden realizar o verificar ataques.
Always Learning.