虽然现代浏览器非常强大,并提供了许多功能,但它们可以通过浏览器扩展程序来做一些非常出色的事情。对于黑客和 OSINT 研究人员来说,这些工具可用于绕过在线跟踪、登陆 SSH 设备,并在调查期间在互联网上搜索线索。本文罗列了我最喜欢的黑客十大浏览器扩展程序,以及如何使用它们。
译注: OSINT,Open-source intelligence 的缩写,公开来源情报,是指从公开来源收集到的情报。在情报机构(IC)来看,“公开” 是指公然展示的、公众可见的来源(相对于被掩盖或并非公开可见的来源)。它与开源软件或群体智能无关。美国国家情报总监(Director of National Intelligence,DNI)和美国国防部 (DoD) 都把 OSINT 定义为 “从公开可用的信息所产生,定期进行搜集、萃取和供应,以满足特定的情报需求。”
什么是附加组件?
浏览器扩展程序,或者说附加组件,顾名思义,就是扩展浏览器所能做的事情的程序。考虑浏览器扩展程序的最简单方法是将它们描绘为浏览器的应用程序,使用特定的扩展程序提供附加功能,使浏览器对特定用例更有用。例如,Grammarly 浏览器扩展程序可以自动纠正拼写和语法错误。
除了纠正拼写错误外,浏览器扩展程序还能做一些非常令人难以置信的事情。通过控制浏览器在请求加载网站时发送的信息,你可以更好地保护自己的隐私,防止跨你访问的站点被轻易跟踪。你甚至可以让网站根据你在请求网页时如何识别你的系统,来作出不同的行为,这在很多情况下都很有用。
对于 OSINT 研究人员来说,浏览器扩展程序提供了一种方法,可以深入研究互联网上的数据,从而更多地了解你所找到的每一条线索。EXIF 提取器允许你从找到的任何图像中提取数据,而数据格式化工具则允许你访问 API 并更有效地读取数据,还有一些工具可以挖掘互联网的存档版本,来访问已被删除的历史数据。
你需要什么
要遵循本指南,你需要下载 Google Chrome 或 Mozilla Firefox。要确保你的浏览器版本已更新到最新版本,然后转到 Google Chrome Web Store 或 Firefox Add-ons 网页查找要添加到浏览器中的扩展程序。
- 2.0x
- 1.5x
- 1.25x
- 1.0x
- 0.75x
- 0.5x
正如你在我们的视频中看到的那样,我还建议你将 Buscador OS 作为一个虚拟机安装,因为它已经安装了所有这些浏览器的扩展程序。在虚拟机中使用这些扩展程序可以更好的将自己与主操作系统可能遗留的潜在识别信息隔离开来。
1. 隐私
浏览器会泄露大量的个人数据,而这正是那些希望通过互联网追踪你的公司的猎物。广告商使用先进的方法在互联网上进行跟踪,这对普通用户来说,很难隐藏,因此难以控制浏览器泄漏的数据。
现在有很多工具可以保护你的网络隐私,但其中一些最好的工具来自电子前哨基金会(Electronic Frontier Foundation)。这个组织有很多不同的项目来隐藏在线用户跟踪系统,其中最容易使用的是一个 Privacy Badger(官方中文名为“隐私獾”),可用于 Mozilla Firefox 和 Google Chrome。它是免费的开源软件,并帮助普通用户阻止广告商使用的隐藏跟踪器。
安装 Privacy Badger(隐私獾):Firefox Add-on | Chrome Extension
另一个保护在线隐私的强有力的竞争者是“Ublock Origin”,它除了阻止广告商和跟踪链接外,还可以让你在方便的过滤模式下查看每一个被阻止的请求。
安装 Ublock Origin:Firefox Add-on | Chrome Extension
在上图中,你可以看到 foxnews.com 上阻止的每个元素的列表,这个名单太长了!听过 Ublock 和 EFF 的扩展,你就可以很轻松地终止广告商和其他恶意组织使用先进跟踪技术来在线跟踪你了。
2. 互联网历史
你是否曾经想要查看已不再可用的网站,或者想查看现有网页的早期版本?这样做通常可以发现被删除的有价值信息,或者关于公司历史更详细的信息。
其中一个最有用的扩展是“Go Back in Time”(含义为“时光倒流”,无中文版),仅适用于 Google Chrome。你可以右键单击网页,在弹出窗口点击“Go Back in Time”,然后选择首选的归档进行搜索,比如 Internet Archive(通过 Wayback Machine)。
安装 Go Back in Time:Chrome Extension
根据你选择的归档,你将获得你正在查看的网页的先前记录状态列表。在我的例子中,我找到了 2001 年版的 foxnews.com,里面有很多关于 Jeb Bush 的过时文章。
使用浏览器插件来研究以前版本的互联网,可以为其他地方可能无法获得的发现提供信息。
3. 设备欺骗
要加载网页,浏览器将发送有关发出请求的设备信息,以便向你发送你所使用的设备的网站版本。然而不幸的是,这也会泄漏大量关于你的数据,以及设备上的唯一指纹。为了解决这一问题,我们可以使用一个用户代理切换器伪装成一个不同的设备。
除了隐私方面的好处之外,我们还可以通过伪装成特定设备来改变网页的行为。例如,Instagram 只允许使用移动设备来上传照片,这意味着如果我们将用户代理设置为智能手机,我们就可以从计算机上传照片。你可以在 Firefox 上安装 Lider 的“User-Agent Switcher”,或者在 Chrome 上安装 Rynu.smith 的“User-Agent Switcher and Manager”。
安装 User-Agent Switcher:Firefox Add-on
安装 User-Agent Switcher and Manager: Chrome Extension
4. Exif 数据
照片包含很多信息,附带的元数据可以揭示照片的拍摄地点、使用的相机类型和设置等信息。若要访问图像文件中包含的隐藏信息,可以通过几个扩展程序一键发现 Exif 数据。
虽然很多网站会从上传的图片中去除 Exif 数据,但有些网站却没有这样做。下面,我们可以看到这张照片拍摄的确切时间,以及使用的相机类型和设置,仅举几例。比较好的查看器包括 Firefox 上的 Alan Raskin 的“Exif Viewer”和 Chrome 上的 vdsowner 的“Exif Viewer”。
安装 Exif Viewer:Firefox Add-on
安装 EXIF Viewer:Chrome Extension
5. 网站分析
如果你对运行网站的技术感到好奇,可以通过“BuiltWith Technology Profiler”轻松查看驱动网站的所有内容。这个工具可以让我们快速发现一个 Web 应用程序是一个匆忙拼凑起来的外壳,用来伪装一个骗局,还是一个来自合法企业的成熟投资。
通过点击 BuiltWith 图标,你可以看到网站运行的每项服务的拆分版本。在我的例子中,我们可以在一个欺诈广告网站上看到主机托管、电子商务和内容分发系统。
安装 BuiltWith Technology Profiler:Firefox Add-on | Chrome Extension
6. 视频下载
视频下载器对于保存你在调查过程中发现的法医证据很有用。虽然许多 Chrome 扩展程序并不允许你从 YouTube 下载视频,但是许多扩展程序,比如“One-Click Video Downloader”(官方中文版:一键视频下载器),可以让你从几乎任何其他来源下载视频。对于那些打算下载 YouTube 视频的人,Firefox 的“Flash Video Downloader”没有这样的限制。
安装其中任一扩展程序之后,你都可以从加载的网页上下载任何自动检测到的视频,这再简单不过了。
安装 Flash Video Downloader: Firefox Add-on
安装 One-Click Video Downloader:Chrome Extension
7. 安全 Shells
如果需要登录本地或远程 SSH 设备,你可以不需要终端来完成这项工作!多亏了“SSH Agent for Google Chrome”,你可以直接从浏览器登录到 SSH 设备。如果你不希望使用 Google 产品登录到 SSH 设备,你可以尝试一下 Firefox 的“SSHGate ssh client and terminal emulator”(官方中文版:SSHGate ssh 客户端和终端仿真器)。
安装 SSHGate:Firefox Add-on
安装 SSH Agent:Chrome Extension
8. 诱饵流量
如果你想让任何人随时监视你的网络流量,或者让你的网络流量汇总数据变得用处不大,你可以使用“Chaff”之类的浏览器扩展程序来生成虚假的网络流量。根据你设定的规则,Chaff 会从你定义的种子开始随机访问网站。你还可以指定其他变量,使流量看起来更加真实,或者更虚假。
安装 Chaff: Chrome Extension
9. 网站的取证快照
如果你需要保存或者共享网站的快照,有许多有用的工具可以做到这一点。它们包括捕获整个页面、部分页面,甚至记录浏览网站特定部分的视频。
我最喜欢的是 Nimbus,在 Chrome 上是“Nimbus Screenshot & Screen Video Recorder”(官方中文版:Nimbus 截幕 & 屏幕录像机),Firefox 上是“Nimbus Screen Capture: Screenshot, Edit, Annotate”,它允许以几种不同的方式来捕获感兴趣的网站。
安装 Nimbus:Firefox Add-on | Chrome Extension
10. JSON 数据格式化
网上有大量的数据可用,其中大部分数据是通过应用程序编程接口访问的,即我们所熟知的 API。通过 API 调用,你可以查询大多数城市中任何一辆公交车的当前位置,并访问庞大的数据库以查询特定的信息。
API 提供了来自城市、政府和其他实体数据的访问,这些数据可以不断更新。次数据的标准格式是 JSON,以标准文本格式读取可能会很困难,如下所示:
因为我使用了很多 API,所以我在 Chrome 中使用“JSON VIewer Awesome”来帮助组织数据,使其更易于阅读。对 Firefox 来说,“JSONovich” 和“JSONView” 是提高 JSON 数据可读性的绝佳工具。
安装 JSONovich:Firefox Add-on
安装 JSONView:Firefox Add-on
安装 JSON Viewer Awesome:Chrome Extension
扩展程序让浏览器更强大
虽然你碰巧发现正在用的电脑可能没有自己喜欢的工具,但你通常可以假设这台电脑有浏览器。借助 Firefox 和 Chrome 提供的所有工具来扩展浏览网页的功能,通过 SSH 登陆设备或保护在线隐私,只需一个浏览器插件即可。虽然这只是我最喜欢的浏览器扩展程序的列表,但我强烈推荐使用其他工具,如 NoScript 和 HTTPS Everywhere 等,以确保你的在线体验更安全。
我希望你喜欢本指南,使用浏览器扩展程序来增强你的浏览器功能!
原文链接:
Top 10 Browser Extensions for Hackers & OSINT Researchers
暂无签名
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论 1 条评论