10 Browser Ekstensi Peretas Dan Peneliti OSINT

Sementara browser modern kuat dan menyediakan banyak fungsi dan mereka dapat dibuka untuk melakukan beberapa hal yang cukup spektakuler dengan ekstensi browser. Untuk peretas dan peneliti OSINT, alat ini dapat digunakan untuk mengalahkan pelacakan online, masuk ke perangkat SSH dan mencari di internet untuk mendapatkan petunjuk selama investigasi. Ini adalah 10 daftar ekstensi peramban favorit saya untuk peretas dan cara menggunakannya.

Apa itu Pengaya?

Ekstensi browser atau add-on adalah program yang memperluas apa yang dapat dilakukan browser. Cara termudah untuk berpikir tentang ekstensi peramban adalah menggambarkannya sebagai aplikasi untuk peramban Anda dengan ekstensi spesifik yang menyediakan fungsi tambahan yang membuat peramban lebih berguna untuk kasus penggunaan tertentu. Contohnya adalah ekstensi browser Grammarly yang secara otomatis memperbaiki kesalahan ejaan dan tata bahasa.

Selain mengoreksi ejaan, ekstensi peramban dapat melakukan beberapa hal yang sangat luar biasa. Dengan mengambil kendali atas informasi yang dikirimkan browser saat membuat permintaan untuk memuat situs web, Anda dapat menjaga privasi Anda dengan lebih baik dan mencegah pelacakan yang mudah di seluruh situs yang Anda kunjungi. Anda bahkan dapat membuat situs web berperilaku berbeda tergantung pada bagaimana Anda mengidentifikasi sistem Anda saat meminta halaman web yang dapat berguna untuk berbagai situasi.

Untuk peneliti OSINT, ekstensi peramban menyediakan cara untuk menyelami data di internet untuk mempelajari lebih lanjut tentang setiap petunjuk yang Anda temukan. Ekstraktor EXIF ​​memungkinkan Anda menarik data dari gambar apa pun yang Anda temukan, alat pemformatan data memungkinkan Anda memanfaatkan API dan membaca data dengan lebih efisien, dan ada alat untuk menggali versi internet yang diarsipkan untuk mengakses data historis yang sejak itu telah dihapus.

Apa yang Anda Butuhkan?

Untuk mengikuti panduan ini, Anda harus mengunduh Google Chrome atau Mozilla Firefox. Pastikan versi Anda sepenuhnya diperbarui, lalu buka Google Chrome Web Store atau halaman web Pengaya Firefox untuk mencari ekstensi untuk ditambahkan ke browser Anda.

Saya juga merekomendasikan seperti yang Anda lihat di video kami bahwa Anda menginstal Buscador OS sebagai mesin virtual karena semua ekstensi browser ini sudah diinstal. Menggunakan ekstensi ini di mesin virtual akan lebih mengisolasi diri Anda dari potensi informasi pengidentifikasian yang mungkin ditinggalkan OS utama Anda.

1Privasi

Browser dapat membocorkan banyak data pribadi, dan inilah tepatnya perusahaan yang ingin melacak Anda di internet. Pengiklan menggunakan metode pelacakan canggih di internet yang bisa menyulitkan rata-rata pengguna untuk bersembunyi, sehingga sulit untuk mengendalikan data yang diberikan browser Anda.

Ada banyak alat di luar sana untuk menjaga privasi Anda secara online, tetapi beberapa yang terbaik datang dari Electronic Frontier Foundation. Grup ini memiliki berbagai proyek berbeda untuk bersembunyi dari sistem pelacakan pengguna online dan salah satu yang paling mudah digunakan adalah "Privacy Badger" yang tersedia untuk Mozilla Firefox dan Google Chrome. Ini gratis, open source, dan membantu rata-rata pengguna mengalahkan pelacak tersembunyi yang digunakan pengiklan.

• Instal Privasi Badger: Add-on Firefox | Ekstensi Chrome

Pesaing kuat lainnya untuk menjaga privasi online adalah "Ublock Origin," yang selain memblokir pengiklan dan melacak tautan, juga memungkinkan Anda melihat setiap permintaan yang diblokir dalam mode penyaringan yang praktis. Meskipun mudah dinonaktifkan jika perlu memuat situs web tertentu, kemampuan untuk secara otomatis memblokir pelacak adalah langkah besar untuk tetap pribadi online.

• Instal Ublock Origin: Firefox Add-on | Ekstensi Chrome

Di atas, Anda dapat melihat daftar setiap elemen yang diblokir di foxnews.com. Daftarnya sangat besar! Dengan ekstensi Ublock dan EFF, Anda dapat dengan mudah menarik steker dari teknik pelacakan lanjutan yang digunakan oleh pengiklan dan grup jahat lainnya untuk melacak Anda secara online.

2Sejarah Internet

Pernahkah Anda ingin melihat situs web yang tidak lagi tersedia atau diperlukan untuk melihat versi sebelumnya dari halaman web yang ada? Melakukan hal itu sering dapat menyebabkan ditemukannya informasi berharga yang telah dihapus atau lebih spesifik tentang sejarah perusahaan.

Salah satu ekstensi paling berguna untuk ini adalah "Go Back in Time," yang hanya tersedia untuk Google Chrome. Pada halaman mana pun, Anda dapat mengeklik kanan untuk mendapatkan opsi "Kembali Waktu" dan memilih arsip yang diinginkan untuk dicari seperti Arsip Internet melalui Mesin Wayback.

• Pasang Go Back in Time: Ekstensi Chrome

Bergantung pada arsip mana yang Anda pilih, Anda akan memiliki daftar status laman web yang direkam sebelumnya yang Anda lihat. Dalam contoh saya menemukan versi 2001 dari foxnews.com lengkap dengan artikel-artikel bertanggal tentang Jeb Bush.

Menggunakan plug-in browser untuk mempelajari versi internet sebelumnya membuka informasi ke penemuan yang mungkin tidak tersedia di tempat lain.

3Spoofing Perangkat

Untuk memuat halaman web, browser Anda akan mengirim informasi tentang perangkat yang membuat permintaan untuk mengirimkan kepada Anda versi situs web yang Anda minta yang paling sesuai untuk perangkat yang Anda gunakan. Sayangnya, ini juga dapat membocorkan banyak data tentang Anda dan sidik jari unik perangkat Anda. Untuk menyiasatinya, kita dapat menggunakan pengalih agen-pengguna untuk berpura-pura menjadi perangkat yang berbeda.

Selain manfaat privasi, kami juga dapat mengubah perilaku laman web dengan berpura-pura menjadi perangkat tertentu. Misalnya, Instagram hanya memungkinkan kami untuk mengunggah foto jika dianggap kami adalah perangkat seluler, artinya kami dapat mengunggah dari komputer kami jika kami menyetel agen pengguna kami ke salah satu smartphone. Untuk mencobanya, Anda dapat menginstal "User-Agent Switcher" oleh Linder di Firefox atau "User-Agent Switcher and Manager" oleh Rynu.smith di Chrome.

• Instal User-Agent Switcher: Add-on Firefox
• Pasang Pengalih dan Pengelola Agen-Pengguna: Ekstensi Chrome

Pengalih dan Pengelola Agen Pengguna di Chrome.

4Data Exif

Foto berisi banyak informasi dan metadata yang dilampirkan dapat mengungkapkan hal-hal seperti di mana foto itu diambil dan jenis kamera dan pengaturan apa yang digunakan. Untuk mendapatkan akses ke informasi tersembunyi yang termasuk dalam file gambar, beberapa ekstensi memungkinkan Anda menemukan data Exif dengan 1 klik.

Sementara banyak situs web menghapus data Exif dari gambar yang diunggah, beberapa tidak. Di bawah ini, kita dapat melihat dengan tepat kapan foto ini diambil, bersama dengan jenis kamera yang digunakan dan pengaturan yang digunakan, untuk menyebutkan beberapa hal. Pemirsa yang baik termasuk "Exif Viewer" oleh Alan Raskin untuk Firefox dan "EXIF Viewer" oleh vdsowner untuk Chrome.

• Instal Exif Viewer: Add-on Firefox
• Pasang EXIF ​​Viewer: Ekstensi Chrome

Metadata gambar dilihat dengan EXIF ​​Viewer di Chrome.

5Pembuatan Profil Situs

Jika Anda penasaran dengan teknologi yang menjalankan situs web, mudah untuk melihat segala sesuatu yang mendukung situs dengan "Profil Teknologi BuiltWith." Alat ini memungkinkan kita menemukan dengan cepat apakah aplikasi web adalah shell yang tergesa-gesa disamarkan penipuan atau investasi yang dikembangkan dengan baik dari bisnis yang sah.

Dengan mengklik ikon BuiltWith, Anda dapat melihat versi terpisah dari setiap layanan yang dijalankan situs web. Dalam kasus saya kita dapat melihat hosting, sistem e-commerce, dan jaringan pengiriman konten di situs web scam prom dress.

• Instal BuiltWith Technology Profiler: Firefox Add-on | Ekstensi Chrome

6Mengunduh Video

Pengunduh video berguna untuk menyimpan bukti forensik yang Anda temukan dalam penyelidikan. Meskipun banyak ekstensi Chrome tidak memungkinkan Anda untuk mengunduh dari YouTube, banyak, seperti "One-Click Video Downloader," akan memungkinkan Anda untuk mengunduh video dari hampir semua sumber lain. Bagi Anda yang ingin mengunduh video YouTube, "Flash Video Downloader" untuk Firefox tidak memiliki batasan seperti apa yang dapat Anda unduh.

Setelah menginstal salah satunya, Anda dapat mengunduh video dari yang terdeteksi secara otomatis di halaman web yang Anda muat. Itu tidak bisa lebih mudah.

• Instal Flash Video Downloader: Add-on Firefox
• Instal Pengunduh Video Sekali Klik: Ekstensi Chrome

Pengunduh Video Sekali Klik di Chrome.

7Kerang Aman

Jika Anda perlu masuk ke perangkat SSH lokal atau jauh, Anda tidak perlu terminal untuk melakukannya! Berkat ekstensi "Agen SSH untuk Google Chrome", Anda dapat masuk langsung dari peramban. Jika Anda tidak ingin masuk ke perangkat SSH Anda dengan produk Google, Anda selalu dapat memberikan "SSHGate ssh klien dan emulator terminal" untuk mencoba Firefox.

• Instal SSHGate: Add-on Firefox
• Instal SSH Agent: Chrome Extension

Agen SSH untuk Google Chrome.Gambar oleh Hoid / Null Byte

8Lalu Lintas Umpan

Jika Anda ingin orang lain memonitor lalu lintas jaringan Anda atau membuat data gabungan tentang lalu lintas web Anda kurang berguna, Anda dapat menggunakan ekstensi peramban seperti "Chaff" untuk menghasilkan lalu lintas jaringan palsu. Menurut aturan yang Anda atur, Chaff akan pergi ke situs web acak mulai dari biji yang Anda tentukan. Anda dapat menentukan variabel lain untuk membuat lalu lintas terlihat lebih atau kurang realistis.

• Instal Chaff: Ekstensi Chrome

Cuplikan Forensik Situs Web

Jika Anda perlu menyimpan atau membagikan cuplikan situs web, ada banyak alat yang berguna untuk melakukannya. Mereka termasuk opsi untuk menangkap seluruh halaman, bagian, atau bahkan merekam video melalui bagian-bagian tertentu dari situs web.

Salah satu favorit saya adalah Nimbus, yang disebut "Nimbus Screenshot & Perekam Video Layar" di Chrome dan "Nimbus Screen Capture: Screenshot, Edit, Annotate" di Firefox, yang memungkinkan beberapa cara berbeda untuk menangkap situs web yang menarik.

• Instal Nimbus: Add-on Firefox | Ekstensi Chrome

10Pemformatan Data JSON

Ada sejumlah besar data yang tersedia secara online dan banyak dari data ini diakses melalui antarmuka pemrograman aplikasi yang lebih dikenal sebagai API. Melalui panggilan API, Anda dapat melakukan hal-hal seperti menanyakan lokasi bus saat ini di sebagian besar kota dan mengakses database raksasa untuk menanyakan informasi spesifik.

API menyediakan akses ke data dari kota, pemerintah, dan entitas lain yang dapat terus diperbarui. Format standar untuk data ini adalah JSON, yang bisa jadi sulit dibaca dalam format teks standar seperti yang terlihat di bawah ini.

Karena saya menggunakan banyak API, saya menggunakan "JSON Viewer Awesome" banyak di Chrome untuk membantu mengatur data dan membuatnya lebih mudah dibaca. Untuk Firefox, "JSONovich" dan "JSONView" adalah alat yang hebat untuk membuat data JSON lebih mudah dibaca.

• Instal JSONovich: Add-on Firefox
• Instal JSONView: Add-on Firefox
• Pasang JSON Viewer Awesome: Ekstensi Chrome

Penampil JSON Luar Biasa di Chrome.

Ekstensi Membuat Browser Lebih Mampu

Meskipun komputer yang kebetulan Anda temukan mungkin tidak memiliki alat favorit, Anda biasanya dapat berasumsi bahwa komputer itu memiliki peramban. Dengan semua alat yang tersedia untuk Firefox dan Chrome untuk memperluas fungsionalitas meramban web, masuk ke perangkat melalui SSH atau mengamankan privasi online Anda hanya dengan plug-in browser. Walaupun ini hanyalah daftar ekstensi peramban favorit saya, saya sangat merekomendasikan untuk memeriksa alat lain seperti NoScript dan HTTPS Everywhere untuk menjaga pengalaman daring Anda lebih aman.