写点什么

面向黑客和 OSINT 研究人员的十大浏览器扩展程序

  • 2019-09-06
  • 本文字数:3864 字

    阅读完需:约 13 分钟

面向黑客和 OSINT 研究人员的十大浏览器扩展程序

虽然现代浏览器非常强大,并提供了许多功能,但它们可以通过浏览器扩展程序来做一些非常出色的事情。对于黑客和 OSINT 研究人员来说,这些工具可用于绕过在线跟踪、登陆 SSH 设备,并在调查期间在互联网上搜索线索。本文罗列了我最喜欢的黑客十大浏览器扩展程序,以及如何使用它们。



译注: OSINT,Open-source intelligence 的缩写,公开来源情报,是指从公开来源收集到的情报。在情报机构(IC)来看,“公开” 是指公然展示的、公众可见的来源(相对于被掩盖或并非公开可见的来源)。它与开源软件或群体智能无关。美国国家情报总监(Director of National Intelligence,DNI)和美国国防部 (DoD) 都把 OSINT 定义为 “从公开可用的信息所产生,定期进行搜集、萃取和供应,以满足特定的情报需求。”

什么是附加组件?

浏览器扩展程序,或者说附加组件,顾名思义,就是扩展浏览器所能做的事情的程序。考虑浏览器扩展程序的最简单方法是将它们描绘为浏览器的应用程序,使用特定的扩展程序提供附加功能,使浏览器对特定用例更有用。例如,Grammarly 浏览器扩展程序可以自动纠正拼写和语法错误。


除了纠正拼写错误外,浏览器扩展程序还能做一些非常令人难以置信的事情。通过控制浏览器在请求加载网站时发送的信息,你可以更好地保护自己的隐私,防止跨你访问的站点被轻易跟踪。你甚至可以让网站根据你在请求网页时如何识别你的系统,来作出不同的行为,这在很多情况下都很有用。


对于 OSINT 研究人员来说,浏览器扩展程序提供了一种方法,可以深入研究互联网上的数据,从而更多地了解你所找到的每一条线索。EXIF 提取器允许你从找到的任何图像中提取数据,而数据格式化工具则允许你访问 API 并更有效地读取数据,还有一些工具可以挖掘互联网的存档版本,来访问已被删除的历史数据。

你需要什么

要遵循本指南,你需要下载 Google ChromeMozilla Firefox。要确保你的浏览器版本已更新到最新版本,然后转到 Google Chrome Web StoreFirefox Add-ons 网页查找要添加到浏览器中的扩展程序。


00:00 / 00:00
    1.0x
    • 3.0x
    • 2.5x
    • 2.0x
    • 1.5x
    • 1.25x
    • 1.0x
    • 0.75x
    • 0.5x
    网页全屏
    全屏
    00:00


    正如你在我们的视频中看到的那样,我还建议你将 Buscador OS 作为一个虚拟机安装,因为它已经安装了所有这些浏览器的扩展程序。在虚拟机中使用这些扩展程序可以更好的将自己与主操作系统可能遗留的潜在识别信息隔离开来。

    1. 隐私

    浏览器会泄露大量的个人数据,而这正是那些希望通过互联网追踪你的公司的猎物。广告商使用先进的方法在互联网上进行跟踪,这对普通用户来说,很难隐藏,因此难以控制浏览器泄漏的数据。


    现在有很多工具可以保护你的网络隐私,但其中一些最好的工具来自电子前哨基金会(Electronic Frontier Foundation)。这个组织有很多不同的项目来隐藏在线用户跟踪系统,其中最容易使用的是一个 Privacy Badger(官方中文名为“隐私獾”),可用于 Mozilla Firefox 和 Google Chrome。它是免费的开源软件,并帮助普通用户阻止广告商使用的隐藏跟踪器。



    另一个保护在线隐私的强有力的竞争者是“Ublock Origin”,它除了阻止广告商和跟踪链接外,还可以让你在方便的过滤模式下查看每一个被阻止的请求。



    在上图中,你可以看到 foxnews.com 上阻止的每个元素的列表,这个名单太长了!听过 Ublock 和 EFF 的扩展,你就可以很轻松地终止广告商和其他恶意组织使用先进跟踪技术来在线跟踪你了。

    2. 互联网历史

    你是否曾经想要查看已不再可用的网站,或者想查看现有网页的早期版本?这样做通常可以发现被删除的有价值信息,或者关于公司历史更详细的信息。


    其中一个最有用的扩展是“Go Back in Time”(含义为“时光倒流”,无中文版),仅适用于 Google Chrome。你可以右键单击网页,在弹出窗口点击“Go Back in Time”,然后选择首选的归档进行搜索,比如 Internet Archive(通过 Wayback Machine)。



    根据你选择的归档,你将获得你正在查看的网页的先前记录状态列表。在我的例子中,我找到了 2001 年版的 foxnews.com,里面有很多关于 Jeb Bush 的过时文章。



    使用浏览器插件来研究以前版本的互联网,可以为其他地方可能无法获得的发现提供信息。

    3. 设备欺骗

    要加载网页,浏览器将发送有关发出请求的设备信息,以便向你发送你所使用的设备的网站版本。然而不幸的是,这也会泄漏大量关于你的数据,以及设备上的唯一指纹。为了解决这一问题,我们可以使用一个用户代理切换器伪装成一个不同的设备。


    除了隐私方面的好处之外,我们还可以通过伪装成特定设备来改变网页的行为。例如,Instagram 只允许使用移动设备来上传照片,这意味着如果我们将用户代理设置为智能手机,我们就可以从计算机上传照片。你可以在 Firefox 上安装 Lider 的“User-Agent Switcher”,或者在 Chrome 上安装 Rynu.smith 的“User-Agent Switcher and Manager”。


    4. Exif 数据

    照片包含很多信息,附带的元数据可以揭示照片的拍摄地点、使用的相机类型和设置等信息。若要访问图像文件中包含的隐藏信息,可以通过几个扩展程序一键发现 Exif 数据。


    虽然很多网站会从上传的图片中去除 Exif 数据,但有些网站却没有这样做。下面,我们可以看到这张照片拍摄的确切时间,以及使用的相机类型和设置,仅举几例。比较好的查看器包括 Firefox 上的 Alan Raskin 的“Exif Viewer”和 Chrome 上的 vdsowner 的“Exif Viewer”。


    5. 网站分析

    如果你对运行网站的技术感到好奇,可以通过“BuiltWith Technology Profiler”轻松查看驱动网站的所有内容。这个工具可以让我们快速发现一个 Web 应用程序是一个匆忙拼凑起来的外壳,用来伪装一个骗局,还是一个来自合法企业的成熟投资。


    通过点击 BuiltWith 图标,你可以看到网站运行的每项服务的拆分版本。在我的例子中,我们可以在一个欺诈广告网站上看到主机托管、电子商务和内容分发系统。


    6. 视频下载

    视频下载器对于保存你在调查过程中发现的法医证据很有用。虽然许多 Chrome 扩展程序并不允许你从 YouTube 下载视频,但是许多扩展程序,比如“One-Click Video Downloader”(官方中文版:一键视频下载器),可以让你从几乎任何其他来源下载视频。对于那些打算下载 YouTube 视频的人,Firefox 的“Flash Video Downloader”没有这样的限制。


    安装其中任一扩展程序之后,你都可以从加载的网页上下载任何自动检测到的视频,这再简单不过了。


    7. 安全 Shells

    如果需要登录本地或远程 SSH 设备,你可以不需要终端来完成这项工作!多亏了“SSH Agent for Google Chrome”,你可以直接从浏览器登录到 SSH 设备。如果你不希望使用 Google 产品登录到 SSH 设备,你可以尝试一下 Firefox 的“SSHGate ssh client and terminal emulator”(官方中文版:SSHGate ssh 客户端和终端仿真器)。



    SSH Agent for Google Chrome
    复制代码

    8. 诱饵流量

    如果你想让任何人随时监视你的网络流量,或者让你的网络流量汇总数据变得用处不大,你可以使用“Chaff”之类的浏览器扩展程序来生成虚假的网络流量。根据你设定的规则,Chaff 会从你定义的种子开始随机访问网站。你还可以指定其他变量,使流量看起来更加真实,或者更虚假。


    9. 网站的取证快照

    如果你需要保存或者共享网站的快照,有许多有用的工具可以做到这一点。它们包括捕获整个页面、部分页面,甚至记录浏览网站特定部分的视频。


    我最喜欢的是 Nimbus,在 Chrome 上是“Nimbus Screenshot & Screen Video Recorder”(官方中文版:Nimbus 截幕 & 屏幕录像机),Firefox 上是“Nimbus Screen Capture: Screenshot, Edit, Annotate”,它允许以几种不同的方式来捕获感兴趣的网站。


    10. JSON 数据格式化

    网上有大量的数据可用,其中大部分数据是通过应用程序编程接口访问的,即我们所熟知的 API。通过 API 调用,你可以查询大多数城市中任何一辆公交车的当前位置,并访问庞大的数据库以查询特定的信息。


    API 提供了来自城市、政府和其他实体数据的访问,这些数据可以不断更新。次数据的标准格式是 JSON,以标准文本格式读取可能会很困难,如下所示:



    因为我使用了很多 API,所以我在 Chrome 中使用“JSON VIewer Awesome”来帮助组织数据,使其更易于阅读。对 Firefox 来说,“JSONovich” 和“JSONView” 是提高 JSON 数据可读性的绝佳工具。


    扩展程序让浏览器更强大

    虽然你碰巧发现正在用的电脑可能没有自己喜欢的工具,但你通常可以假设这台电脑有浏览器。借助 Firefox 和 Chrome 提供的所有工具来扩展浏览网页的功能,通过 SSH 登陆设备或保护在线隐私,只需一个浏览器插件即可。虽然这只是我最喜欢的浏览器扩展程序的列表,但我强烈推荐使用其他工具,如 NoScriptHTTPS Everywhere 等,以确保你的在线体验更安全。


    我希望你喜欢本指南,使用浏览器扩展程序来增强你的浏览器功能!


    原文链接:


    Top 10 Browser Extensions for Hackers & OSINT Researchers


    2019-09-06 16:476831
    用户头像

    发布了 536 篇内容, 共 273.7 次阅读, 收获喜欢 1561 次。

    关注

    评论 1 条评论

    发布
    用户头像
    那个隐私獾屏蔽了infoq.cn🤗
    2019-09-28 02:20
    回复
    没有更多了
    发现更多内容

    测试驱动开发 (TDD) 在线练功房 | 12 月 17 日开课

    ShineScrum

    SelectDB 创始人兼 CEO 连林江荣获 OSCAR 开源产业大会「尖峰开源人物 」奖项

    SelectDB

    数据库 大数据 数据仓库 企业号九月金秋榜 尖峰开源

    安利一个比Gitbook更好用的国内帮助文档制作平台

    Baklib

    金九银十必备!这份java面经让你轻松拿下45kOffer

    Java-fenn

    Java 程序员 面试 java面试 Java面试题

    《软件开发的201个原则》思考:6. 低可靠性比低效率更糟糕

    非晓为骁

    个人成长 软件工程能力 高质量

    企业选择局域网即时通讯软件的必要性是什么?

    WorkPlus

    日系“怎样”系列新版升级,一本书讲透程序运行的方方面面

    图灵社区

    Python 程序员 C语言 计算机

    华为云GaussDB——打造金融行业坚实数据底座,共创数字金融新未来

    Java-fenn

    Java

    最全Java面试攻略,吃透25个技术栈Offer拿到手软

    Java-fenn

    Java 编程 程序员 java面试 Java面试题

    怎样体面地讲道理?

    图灵社区

    写作 表达 逻辑

    2021年中国自然语言处理软件及服务市场规模超200亿,市场保持高速增长,竞争格局远未稳定

    易观分析

    自然语言处理 市场

    优化帮助中心需要做到以下几点

    Baklib

    产品 帮助中心 在线设计

    CAT 认证敏捷团队教练工作坊 (Coaching Agile Teams) | 2023年1月 7 日开课

    ShineScrum

    敏捷教练 专业教练

    前端必读3.0:如何在 Angular 中使用SpreadJS实现导入和导出 Excel 文件

    葡萄城技术团队

    【9.16-9.23】写作社区精彩技术博文回顾

    InfoQ写作社区官方

    优质创作周报

    TiDB Hackathon 2022丨总奖金池超 35 万!邀你唤醒代码世界的更多可能性!

    PingCAP

    #TiDB

    MyBatis批量插入几千条数据慎用foreach

    Java-fenn

    Java

    当你 git push 时,极狐GitLab上发生了什么?

    极狐GitLab

    DevOps gitlab SSH gitops 极狐GitLab

    2022年震荡与加速中前行的新消费

    易观分析

    疫情 消费

    疫情时代下,线上协同办公成时下热点

    Baklib

    远程办公 企业 协同办公 在线设计

    我所知道的webpack5那些不太一样的改变

    Java-fenn

    Java

    Github最新Java面试1658核心讲,助力百人入大厂!

    Java-fenn

    Java 编程 程序员 java面试 Java面试题

    聚焦金融行业未来,博睿数据亮相第五届中国银行CIO峰会

    博睿数据

    AIOPS 金融 银行 博睿数据 ONE平台

    J神出品!让 Compose 从此摆脱 ViewModel

    Java-fenn

    Java java;

    电商黄牛,你被小红书盯上了

    小红书技术REDtech

    算法 电商风控 黄牛治理

    通过 Kasten K10 by Veeam 与 SUSE Rancher 实现云原生应用灾备迁移

    Java-fenn

    Java

    数据湖系列之二 | 打造无限扩展的云存储系统,元数据存储底座的设计和实践

    Baidu AICLOUD

    数据湖 元数据

    牛客网趋势最热Java八股文,速度赶紧马上打包带走!

    Java-fenn

    Java 编程 程序员 java面试 Java面试题

    WorkPlus移动办公系统:打造安全专属、统一业务与运营的企业门户

    WorkPlus

    Chrome操作指南——入门篇(十一)network

    Augus

    Chrome开发者工具 9月月更

    Kong重构了其事件通知机制

    八苦-瞿昙

    Event Gateway API Gateway

    面向黑客和 OSINT 研究人员的十大浏览器扩展程序_安全_Null Byte_InfoQ精选文章