Extensiones que convierten Chrome en una valiosa herramienta para Pentesters y Desarrolladores

Os ofrecemos un amplio listado de Extensiones para Google Chrome útiles para investigadores de Seguridad y Pentesters.

Google Chrome es el navegador más popular en el mundo. Es ligero y posee una limpia interfaz. Es la principal razón de su popularidad. Además posee otras ventajas que ayudan a que la navegación sea rápida y fácil. Al igual de Firefox, Chrome soporta complementos (extensiones). Las extensiones nos ayudan a incorporar nuevas funciones a Google Chrome. Existen miles de extensiones disponibles para Google Chrome, así podemos beneficiarnos de útiles herramientas sin tener que instalarlas por separado. Veamos que herramientas y extensiones relacionadas conl a seguridad están disponibles y cual es su cometido.

En esta guía, hemos recopilado todas aquellas extensiones que nos pueden ayudar en el proceso de Penetration Testing (test de intrusiones). Dichas extensiones son gratuitas y se descargan desde la Chrome Web Store. Algunas extensiones aún no están disponibles oficialmente, por lo que deberemos conseguirlas en la web oficial del desarrollador.

1. Web Developer

Se trata de una extensión para Chrome que añade una barra de tareas con varias herramientas de desarrollo web. Con estas herramientas, los usuarios pueden llevar a cabo ciertas tareas de desarrollo web. Nos ayudará, por ejemplo, a analizar elementos de aplicaciones web tipo HTML y JS.

Web Developer para Chrome

Añade la extensión de Chrome aquí.

2. Firebug Lite para Google Chrome

Firebug nos proporciona un entorno visualmente atractivo para analizar elementos HTML, DOM y otros relacionados con diseño de Box Model Shading. También nos ofrece edición en tiempo real de plantillas CSS. Es útil para analizar como una aplicación está funcionando del lado del cliente.

Firebug Lite para Chrome

Añade la extensión de Chrome aquí.

3. D3coder

D3coder es otra útil extensión para Chrome desde el punto de vista de los pentesters. Habilita la codificación y de-codificación de un texto seleccionado (vía menú). Así, consigue reducir el tiempo para codificar cadenas (y viceversa) que nos llevaría hacerlo con herramientas independientes. Esta extensión puede realizar un amplio espectro de funciones, como podéis ver en la siguiente lista:

Timestamp decoding
rot13 en-/decoding
base64 encoding
base64 decoding
CRC32 hashing
MD5 hashing
SHA1 hashing
bin2hex
bin2txt
HTML entity encoding
HTML entity decoding
HTML special chars encoding
HTML special chars decoding
URI encoding
URI decoding
Quoted printable decoding
Quoted printable encoding
Escapeshellarg
Base64 decode
Base64 encode
Unserialize
L33T-en/decode
Reverse

D3coder para Chrome

Añade la extensión D3coder para Chrome aquí.

4. Site Spider

Site Spider es una extensión que añade un Crawler en Chrome. Barre todas las páginas y nos reporta todos los enlaces rotos. También podemos restringir Spider añadiendo restricciones y expresiones regulares. Funciona del lado del cliente. También puede emplear nuestra autenticación para acceder a todas las páginas. Es una extensión Open Source, por eso podemos modificar su código para que se adapte mejor a nuestras necesidades.

Site Spider para Chrome

Añade la extensión Site Spider para Chrome aquí.

5. Form Buzzer

Se emplea para poblar caractéres predefinidos en diferentes campos de formularios. También puede seleccionar «Checkboxes», botones tipo «radio» y seleccionar objetos en formularios. Posee un menú de configuración donde podemos administrar todos los ajustes de la extensión. Resulta muy útil para probar los formularios. Podemos establecer la carga util (payload) para formularios y así poblarlos rápidamente con esta práctica herramienta. Es muy recomendable para llevar a cabo ataques de inyecci´no de código SQL y XSS (Cross Site Scripting)

Form Fuzzer para Chrome

Añade la extensión Form Fuzzer para Chrome aquí.

6. Session Manager

Se trata de una poderosa herramienta para Chrome que nos permite guardar, actualizar, restaurar y eliminar conjuntos de TABS. Podemos crear un grupo de tabs del mismo tipo y después restaurar estas páginas con un click. Si abrimos algunas páginas específicas a diario, podemos crear grupos de estas páginas y abrirlas con 1 solo click.

Session Manager para Chrome

Añade la extensión Session Manager para Chrome aquí.

7. Request Maker

Es una implementación completa de test de intrusiones. Se emplea para crear y capturar solicitudes, falsificar URLs y crear nuevos headers con datos posteriores. Puede capturar solicitudes enviadas vía formulario o XMLHttpRequests. Su funcionalidad es parecida a la herramienta Burp. Además, permite llevar a cabo diversos tipos de ataques sobre aplicaciones Web modificando las solicitudes HTTP.

Request Maker para Chrome

Añade la extensión Request Maker para Chrome aquí.

8. Proxy SwitchySharp

Se trata de un extensión proxy que nos facilita la tarea de administrar y cambiar entre múltiples proxies rápidamente. También ofrecela opción de establecer un modificador automático de proxy en función de URL. Nos permite, además, importar o exportar datos fácilmente. Con este modificador de proxy podemos esconder direcciones IP y realizar tareas de test de intrusiones para commprobar como una persona puede atacar mediante servidores proxy.

Proxy SwitchySharp para Chrome

Añade la extensión Proxy SwitchySharp para Chrome aquí.

9. Edit this cookie

Es una buena herramienta que nos permite editar cookies. Esta extensión es realmente recomendable cuando queremos secuestrar sesiones vulnerables como prueba. Permite al usuario borrar, editar, añadir/eliminar cookies. Además nos permite proteger, bloquear o exportar cookies en json. Se puede jugar con las cookies a nuestro antojo. Esta extensión soporta algunos ads, cuyos ingresos van destinados a Unicef como ayuda a los niños desfavorecidos (aunque se pueden desactivar)

Edit this Cookie para Chrome

Añade la extensión Edit this cookie para Chrome aquí.

10. Cache Killer

Otra interesante extensión que, automáticamente, limpia la caché de nuestro navegador antes de cargar páginas. Puede ser fácilmente activado o desactivado un simple click de ratón. Es útil para saltarse la caché del navegador y ver la web de forma exacta en caso de que esté siendo alterada. Es algo muy útil para desarrolladores.

Cache Killer para Chrome

Añade la extensión Cache Killer para Chrome aquí.

11. XSS Rays

Este complemento nos ayuda a encontrar vulnerabilidades tipo XSS en una página web. Indica como dicha web está filtrando el código. También comprueba si ha habido inyecciones e inspecciona objetos. Además, nos permite extraer, ver y editar fácilmente formularios de forma no-invasiva, incluso aunque estos no sean teóricamente editables. Por estos motivos se convierte en una de las herramientas preferidas para pentesters, que emplean esta herramienta en sus test de intrusiones. Es un escaneador XX puro para Javascript, puedes leer más sobre Xss Rays aquí.

XSS Rays para Chrome

Añade la extensión XSS Rays para Chrome aquí.

12. WebSecurify

hablamos de una potente herramienta multi-plataforma para análisis de seguridad y pentest. Está disponible para varias plataformas de escritorio, móviles y navegadores. Es la primera herramienta de seguridad que se ejecuta directamente desde el navegador. Puede hallar XSS, XSRF, CSRF, inyección SQL, Subida de archivos, Redirecciones de url y otra serie de vulnerabilidades web. Necesitamos confirmar la vulnerabilidad manualmente. 

WebSecurify para Chrome

Añade la extensión WebSecurify para Chrome aquí.

13. Port Scanner

Esta extensión añade capacidades de escaneo de puertos mediante el navegador. Podemos, por ejemplo, escanear aquellos puertos TCP en modo escucha. Port Scanner analiza cualquier IP o uRL proporcionadas. Después escanea en busca de puertos abiertos para ayudarnos a securizarlos. También está disponible en Opera y Mozilla Firefox.

Port Scanner para Chrome

Añade la extensión Port Scanner para Chrome aquí.

14. XSS Chef

Popular extensión de seguridad que actúa directamente sobre el navegador. Nos ayuda a identificar vulnerabilidades tipo XSS en aplicaciones web. Es similar a BeEF pero siendo para uso en navegadores. Permite desarrollar las siguientes tareas:

Monitorizar pestañas abiertas por la víctima
Ejecutar JS en cada tabla (global XSS)
Extraer HTML, leer/editar cookies (también httpOnly), almacenamiento local
Conseguir y manipular el historial del navegador
Ser persistente hasta que el navegador es cerrado(o incluso posteriormente si somos capaces de hacerlo residir en almacenamiento local de extensiones)
Realizar capturas de pantalla del ordenador de la víctima
Exploit posterior via BeEF hooks, keyloggers etc.
Explorar el sistema de archivos mediante: file:// protocol
Saltarse la Sandbox de Scripts de extensiones de Chrome para interactuar directamente con JS. Esto no es una extensión, sino un framework. Por eso la instalación difieere de la del resto de extensiones. Leed la información del enlace inferior para saber qué pasos debéis seguir.

Añade la aplicación XSS Chef a Chrome aquí.

15. HPP Finder

Una interesante extensión, útil para buscar vulnerabilidades tipo HTTP Parameter Pollution (HPP) y posteriormente explotarlas. Esta herramienta puede detectar y vulnerar fácilmente los formularios HTML o URLs que podrían ser susceptibles de estos ataques HTTP/HPP. Notese que solo nos ofrece la búsqueda de vulnerabilidades, no su posible solución.

Añade la extensión HPP Finder para Chrome aquí.

16. The Exploit Database

Esta no es una herramienta de pentesting o test de intrusiones, pero nos mantiene al día con información sobre los últimos exploits, código fuente y white papers disponibles en Exploit DataBase Server. Es una herramienta Open Source y su código fuente se puede encontrar aquí.

The Exploit Database para Chrome

Añade la extensión The Exploit Database para Chrome aquí.

17. GHDB

GHDB es una práctica herramienta de búsqueda de Google Hack. Dicha extensión nos ayuda si buscamos peticiones necesarias de hackeo de Google para encontrar páginas específicas basadas en parámetros especiales de Google. Nos permite entender las bases de la seguridad web de una mejor forma.

GHDB (Google Hack DataBase) para Chrome

Añade la extensión GHDB para Chrome aquí.

18. iMacros para Chrome

Mientras estamos realizando procesos de testeo en varias páginas web podríamos necesitar automatizar algunas tareas repetitivas en la web. Para eso, podemos usar la extensión iMacros. Así, la próxima vez que necesitemos realizar este tipo de acción, usaremos la macro con un par de clicks, ahorrándonos tiempo.

iMacros para Chrome

Añade la extensión iMacros para Chrome aquí.

19. IP Adress and Domain Information

Se trata de una extensión que nos ayuda a conseguir información muy útil. Nos puede  ayudar con aspectos como: Geolocalización, DNS, whois, routing, resultados de búsqueda, hosting, dominios vecinos, DNSBL, información BGP y ASN…todo esto en cualquier dirección IP (IPv4 e IPv6)

IP Adress and Domain Information para Chrome

Añade la extensión IP Adress and Domain Information para Chrome aquí.

Conclusiones

Después de leer esta guía, algunos os habréis dado cuenta de que Chrome es más que un simple «navegador». Con estas buenas extensiones, se puede convertir en el mejor amigo de pentesters e investigadores de seguridad. Instalad estas extensiones en vuestro navegador y comenzad a dar vuestros primeros pasos como investigadores de seguridad. Estas herramientas incluyen una gran variedad de formas de conseguir información o realizar ataques. Pocas herramientas pueden ser usadas para reunir información e inspeccionar los encabezados de una petición. XSS Rays, XSS Chef, HPP Finder y WebSecurify son las herramientas más útiles y las preferidas por profesionales del mundo de la Seguridad de la Información.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.