Comience a hackear con extensiones de navegador

Los pentesters usan distintas herramientas para recopilar información de sus objetivos, que es la parte más crucial antes de la creación de escenarios. Hemos reseñado anteriormente algunas herramientas utilizadas en la recopilación de información o el reconocimiento de un sistema, con la mayoría de éstas ejecutándose en Linux, aunque a veces estas herramientas requieren más tiempo para recopilar información básica del objetivo. Hay extensiones de navegador que muestran gran cantidad de información sobre el sistema, estas extensiones son útiles, pues toman mucho menos tiempo que herramientas basadas en Linux. A continuación mostraremos una extensión de navegador web capaz de recopilar una gran cantidad de información.

Según investigadores de seguridad en redes del Instituto Internacional de Seguridad Cibernética, Sputnik es la herramienta más conveniente para la búsqueda en el objetivo, pues reúne todas las búsquedas en una lista simple.

Sputnik es una herramienta de código abierto que se utiliza para recopilar información como IP, dominio, hash, URL, etc. Sputnik ofrece una búsqueda específica en cualquier consulta en lugar de la búsqueda típica de Google. Sputnik ofrece buscar en varios motores de búsqueda y muchos otros dominios. Para comprobar el código fuente de Sputnik. Vaya a: https://github.com/mitchmoser/sputnik. El código den Sputnik está disponible en GitHub. Puede personalizar el código de acuerdo con sus necesidades de recopilación de información.

Descargar la extensión

En Google:

https://chrome.google.com/webstore/detail/sputnik/manapjdamopgbpimgojkccikaabhmocd?utm_source=chrome-ntp-icon

En Mozilla Firefox:

https://addons.mozilla.org/en-US/firefox/addon/sputnik-osint/

Cómo funcionan las extensiones de navegador web

Normalmente, las extensiones de navegador web contienen dos componentes. Uno es el manifiesto desde donde comienza la extensión. Y el otro es el archivo js (Javascript) donde se escribe el código de la extensión. Para crear una extensión web, vaya a https://developer.chrome.com/extensions/getstarted

A continuación puede ver el manifiesto de extensión que se usa al inicio de la extensión del navegador web

Y el archivo js principal de Sputnik

Arriba está el código fuente del Sputnik

Buscar URL

Ahora para buscar cualquiera de la consulta. Tiene que elegir específicamente la URL como se muestra a continuación
A continuación se muestra el ejemplo de hackthissite.org. El más popular para probar tus habilidades de hacking

En la captura de pantalla anterior, puede hacer clic en cualquier URL para buscar en Sputnik. Por ejemplo, hemos hecho clic en AnyRun

La captura de pantalla anterior muestra parte de la información básica de hackthissite.org. La información anterior se puede utilizar en otras actividades de hacking

Buscar detalles de IP

Para buscar detalles de IP, haga clic en IP en el navegador web como se muestra a continuación
Para mostrar que hemos elegido, abra la lista de proxy. Desde su puede obtener una lista de direcciones IP, en la que puede utilizar esto para la búsqueda

Hemos utilizado cualquiera de las IP para buscar en Sputnik. Por ejemplo, tenemos la búsqueda de 198.177l.126.93
La siguiente captura de pantalla muestra los detalles de la dirección IP en Shodan

La captura de pantalla anterior es el otro sitio que muestra la información sobre la dirección IP. Esta información puede ser usada en otras actividades de hacking

Buscar dominios

Para buscar dominios, haga clic en cualquier dominio en el navegador web. O puede buscar la dirección IP también
Por mostrar, hemos utilizado hack.me otro sitio web popular para probar las habilidades de hacking

En la captura de pantalla anterior, hack.me se usa para verificar. Puede consultar cualquier motor de búsqueda proporcionado por Sputnik como se muestra a continuación

La captura de pantalla anterior muestra los detalles del dominio que se puede utilizar en otras actividades de hacking

Aquí está el otro sitio que muestra la información sobre el objetivo. La información anterior se puede utilizar en otras actividades de hacking

Alisa Esage G

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

Comience a hackear con extensiones de navegador

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Malware PLC basado en web: una nueva técnica para hackear sistemas de control industrial

Seguridad API: 10 estrategias para mantener seguras las integraciones de API

Cómo robar la contraseña de Windows a través del correo de Outlook

11 formas de hackear ChatGpt y sistemas de IA generativa

CANAL DE NOTICIAS DE CIBERSEGURIDAD