Дисклеймер: Я не претендую на звание профессиАнала и прочих рЫгалий в сфере безопасности и т.д. и т.п.. Все что я пишу в той и предыдущей статье (см.
Лирический отступ: Ну короче, спустя довольно продолжительное время я созрел продолжить статью на которое все время мне нехватало времени. По скольку я его нещадно тратил его на жен(чужих конечно), любовниц, погоню за деньгами и прочее. Вот я тут, и сейчас мы стартуем!
В прошлой статье я описывал какие манипуляции нужно произвести над своим браузером что бы он выдавал как можно меньше информации о вас. Сегодня я расскажу что установить что бы сервер выдал как можно болье информации о себе и им легко можно было манипулировать. В этой части я буду описывать какие дополнения следовало бы добавить в браузер начинающему а может и опытные найдут то чего не знали ( но
))
И так начнем:
Первое на что стоит обратить ваше внимание так это на старый добрый TrackMeNot
TrackMeNot работает как фоновый процесс с низким приоритетом, который периодически запускает рандомизированные поисковые запросы к популярным поисковым системам, например, Yahoo, Google и Bing. Он скрывает реальные следы поиска пользователей в облаке «призраков». запросов, что значительно увеличивает сложность объединения таких данных в точные или идентифицирующие профили пользователей. Cоответственно будет намного сложнее отследить ваши реальные запросы у поисковых ситем но это не значит что установив дополнение можно сразу гуглить "проститутки, соли, макаров купить"
Следуйщее по списку что стоит использовать так это UserAgent Switcher and Manager утилита проста в использовании но очень мощная. Собственно что она делает: она подменяет юзер агент вашего браузера на заранее выбранный (внутри масса браузеров и версий) это очень удобно для разведки вашей цели. Если расследование будет производить сама компания, скорее всего она не может найтии идефицировать вас если вы конечно же используете VPN и чистите за собой логи.
Далее конечно же FoxyProxy незаменимая вещь при использовании BurpSuite или просто каких либо проксей. Существенно облегчает работу с проксями и позволяет быстро переключаться между ними. Интерфейс максимально примитивный и с ним разберется любой пятикласник.
Cookie Quick Manager еще один менеджер но теперь по управлению куками позволяет быстро редакироваьть ваши куки с каждой открытой вкладкой если вам удасться перехватить или подобрать куки это дополнение будет незаменимо для вас.
Еще один незаменимый помощник который вам понадобиться это Сoockie Auto Delete софтина подичщает за вами сесси что позволяет не допустить оплошостей, и защитит от компрометации ваших данных.
Ну и наверное последнее дополнение которое использовать НА СВОЙ СТРАХ И РИСК это Wappalyzer Почему у меня к нему такое недоверие? Так это отсутсвие понимания как оно работает и может ли оно вас выдать, но стоит отдать должное что определяет приложения очень точно что глобально экономит время на разведке.
З.Ы. Ну вобщем то и все. Рассказал что знаю к списку можно еще добавить адблоки по типу Ghostery и PrivacyBudger но я думаю вы и без меня разберетесь. Всем удачи надеюсь помог кому-нибудь в дальнейшем думаю написать еще немного статей но потом)
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/43944/
) я просто делюсь своим опытом не более. Тем кто сможет дополнить материал буду очень признателен, комьюнити тут огромное и много ребят с опытом на них вся надежда. Да я видел всякие копипасты на разных форумах с использованием гугл переводов на разных форумах включая этот но "ты не понимаешь это другое"
Лирический отступ: Ну короче, спустя довольно продолжительное время я созрел продолжить статью на которое все время мне нехватало времени. По скольку я его нещадно тратил его на жен(чужих конечно), любовниц, погоню за деньгами и прочее. Вот я тут, и сейчас мы стартуем!
В прошлой статье я описывал какие манипуляции нужно произвести над своим браузером что бы он выдавал как можно меньше информации о вас. Сегодня я расскажу что установить что бы сервер выдал как можно болье информации о себе и им легко можно было манипулировать. В этой части я буду описывать какие дополнения следовало бы добавить в браузер начинающему а может и опытные найдут то чего не знали ( но
И так начнем:
Первое на что стоит обратить ваше внимание так это на старый добрый TrackMeNot
TrackMeNot работает как фоновый процесс с низким приоритетом, который периодически запускает рандомизированные поисковые запросы к популярным поисковым системам, например, Yahoo, Google и Bing. Он скрывает реальные следы поиска пользователей в облаке «призраков». запросов, что значительно увеличивает сложность объединения таких данных в точные или идентифицирующие профили пользователей. Cоответственно будет намного сложнее отследить ваши реальные запросы у поисковых ситем но это не значит что установив дополнение можно сразу гуглить "проститутки, соли, макаров купить"
Следуйщее по списку что стоит использовать так это UserAgent Switcher and Manager утилита проста в использовании но очень мощная. Собственно что она делает: она подменяет юзер агент вашего браузера на заранее выбранный (внутри масса браузеров и версий) это очень удобно для разведки вашей цели. Если расследование будет производить сама компания, скорее всего она не может найтии идефицировать вас если вы конечно же используете VPN и чистите за собой логи.
Далее конечно же FoxyProxy незаменимая вещь при использовании BurpSuite или просто каких либо проксей. Существенно облегчает работу с проксями и позволяет быстро переключаться между ними. Интерфейс максимально примитивный и с ним разберется любой пятикласник.
Cookie Quick Manager еще один менеджер но теперь по управлению куками позволяет быстро редакироваьть ваши куки с каждой открытой вкладкой если вам удасться перехватить или подобрать куки это дополнение будет незаменимо для вас.
Еще один незаменимый помощник который вам понадобиться это Сoockie Auto Delete софтина подичщает за вами сесси что позволяет не допустить оплошостей, и защитит от компрометации ваших данных.
Ну и наверное последнее дополнение которое использовать НА СВОЙ СТРАХ И РИСК это Wappalyzer Почему у меня к нему такое недоверие? Так это отсутсвие понимания как оно работает и может ли оно вас выдать, но стоит отдать должное что определяет приложения очень точно что глобально экономит время на разведке.
З.Ы. Ну вобщем то и все. Рассказал что знаю к списку можно еще добавить адблоки по типу Ghostery и PrivacyBudger но я думаю вы и без меня разберетесь. Всем удачи надеюсь помог кому-нибудь в дальнейшем думаю написать еще немного статей но потом)
