hacktricks/pentesting-web/xss-cross-site-scripting/dom-invader.md

114 lines
8.4 KiB
Markdown
Raw Normal View History

# Invasor del DOM
2023-06-05 18:33:24 +00:00
<details>
<summary><strong>Aprende a hackear AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Experto en Equipos Rojos de AWS de HackTricks)</strong></a><strong>!</strong></summary>
Otras formas de apoyar a HackTricks:
* Si deseas ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén la [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.
</details>
## Invasor del DOM
DOM Invader es una herramienta del navegador instalada en el navegador integrado de Burp. Ayuda en **detectar vulnerabilidades de XSS en el DOM** utilizando diversas fuentes y sumideros, incluyendo mensajes web y contaminación de prototipos. La herramienta está preinstalada como una extensión.
2023-06-05 18:33:24 +00:00
DOM Invader integra una pestaña dentro del panel de DevTools del navegador que permite lo siguiente:
2023-06-05 18:33:24 +00:00
1. **Identificación de sumideros controlables** en una página web para pruebas de XSS en el DOM, proporcionando contexto y detalles de sanitización.
2. **Registro, edición y reenvío de mensajes web** enviados a través del método `postMessage()` para pruebas de XSS en el DOM. DOM Invader también puede detectar automáticamente vulnerabilidades utilizando mensajes web especialmente diseñados.
3. Detección de **fuentes de contaminación de prototipos del lado del cliente** y escaneo de gadgets controlables enviados a sumideros riesgosos.
4. Identificación de **vulnerabilidades de clobbering del DOM**.
2023-06-05 18:33:24 +00:00
### Habilitarlo
2023-06-05 18:33:24 +00:00
En el navegador integrado de Burp, ve a la **extensión de Burp** y habilítala:
2023-06-05 18:33:24 +00:00
<figure><img src="../../.gitbook/assets/image (4) (1) (1) (2).png" alt=""><figcaption></figcaption></figure>
2023-06-05 18:33:24 +00:00
Ahora actualiza la página y en las **Dev Tools** encontrarás la pestaña **DOM Invader:**
2023-06-05 18:33:24 +00:00
<figure><img src="../../.gitbook/assets/image (3) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
2023-06-05 18:33:24 +00:00
### Inyectar un Canary
2023-06-05 18:33:24 +00:00
En la imagen anterior puedes ver un **grupo aleatorio de caracteres, que es el Canary**. Ahora debes comenzar a **inyectarlo** en diferentes partes de la web (parámetros, formularios, URL...) y cada vez hacer clic en buscar. DOM Invader verificará si el **canary terminó en algún sumidero interesante** que podría ser explotado.
2023-06-05 18:33:24 +00:00
Además, las opciones **Inyectar parámetros de URL** e Inyectar formularios abrirán automáticamente una **nueva pestaña** **inyectando** el **canary** en cada **parámetro de URL** y **formulario** que encuentre.
2023-06-05 18:33:24 +00:00
### Inyectar un Canary vacío
2023-06-05 18:33:24 +00:00
Si solo deseas encontrar sumideros potenciales que la página pueda tener, incluso si no son explotables, puedes **buscar un canary vacío**.
2023-06-05 18:33:24 +00:00
### Mensajes Post
2023-06-05 18:33:24 +00:00
DOM Invader permite probar XSS en el DOM utilizando mensajes web con funciones como:
2023-06-05 18:33:24 +00:00
1. **Registro de mensajes web** enviados a través de `postMessage()`, similar al registro de historial de solicitudes/respuestas HTTP de Burp Proxy.
2. **Modificación** y **reenvío** de mensajes web para probar manualmente XSS en el DOM, similar a la función de Burp Repeater.
3. **Alteración automática** y envío de mensajes web para sondear XSS en el DOM.
2023-06-05 18:33:24 +00:00
#### Detalles del mensaje
Se puede ver información detallada sobre cada mensaje haciendo clic en él, lo que incluye si el JavaScript del lado del cliente accede a las propiedades `origin`, `data` o `source` del mensaje.
2023-06-05 18:33:24 +00:00
* **`origin`** : Si la **información de origen del mensaje no se verifica**, es posible enviar mensajes entre dominios al manejador de eventos **desde un dominio externo arbitrario**. Pero si se verifica, aún podría ser inseguro.
2023-06-05 18:33:24 +00:00
* **`data`**: Aquí es donde se envía la carga útil. Si estos datos no se utilizan, el sumidero es inútil.
* **`source`**: Evalúa si la propiedad de origen, que generalmente hace referencia a un iframe, está validada en lugar del origen. Incluso si esto se verifica, no asegura que la validación no pueda ser eludida.
2023-06-05 18:33:24 +00:00
#### Responder a un mensaje
2023-06-05 18:33:24 +00:00
1. Desde la vista de **Mensajes**, haz clic en cualquier mensaje para abrir el cuadro de diálogo de detalles del mensaje.
2. Edita el campo **Data** según sea necesario.
3. Haz clic en **Enviar**.
2023-06-05 18:33:24 +00:00
### Contaminación de Prototipos
2023-06-05 18:33:24 +00:00
DOM Invader también puede buscar **vulnerabilidades de contaminación de prototipos**. Primero, necesitas habilitarlo:
2023-06-05 18:33:24 +00:00
<figure><img src="../../.gitbook/assets/image (5) (1) (1) (3).png" alt=""><figcaption></figcaption></figure>
2023-06-05 18:33:24 +00:00
Luego, buscará **fuentes** que te permitan agregar propiedades arbitrarias al **`Object.prototype`**.
2023-06-05 18:33:24 +00:00
Si se encuentra algo, aparecerá un botón de **Prueba** para **probar la fuente encontrada**. Haz clic en él, se abrirá una nueva pestaña, crea un objeto en la consola y verifica si la `testproperty` existe:
2023-06-05 18:33:24 +00:00
```javascript
let b = {}
b.testproperty
```
Una vez que encuentres una fuente, puedes **escanear un gadget**:
2023-06-05 18:33:24 +00:00
1. DOM Invader abre una nueva pestaña cuando se hace clic en el botón **Escanear gadgets**, que se encuentra junto a cualquier fuente de contaminación de prototipos identificada en la vista **DOM**. Luego comienza el escaneo en busca de gadgets adecuados.
2. Mientras tanto, en la misma pestaña, la pestaña **DOM Invader** debe abrirse en el panel de DevTools. Después de que el escaneo se complete, se muestran en la vista **DOM** cualquier sumidero accesible a través de los gadgets identificados. Por ejemplo, se muestra en el ejemplo a continuación una propiedad de gadget llamada `html` que se pasa al sumidero `innerHTML`.
2023-06-05 18:33:24 +00:00
## DOM clobbering
2023-06-05 18:33:24 +00:00
En la imagen anterior se puede ver que se puede activar el escaneo de DOM clobbering. Una vez hecho, **DOM Invader comenzará a buscar vulnerabilidades de DOM clobbering**.
2023-06-05 18:33:24 +00:00
## Referencias
* [https://portswigger.net/burp/documentation/desktop/tools/dom-invader](https://portswigger.net/burp/documentation/desktop/tools/dom-invader)
* [https://portswigger.net/burp/documentation/desktop/tools/dom-invader/enabling](https://portswigger.net/burp/documentation/desktop/tools/dom-invader/enabling)
* [https://portswigger.net/burp/documentation/desktop/tools/dom-invader/dom-xss](https://portswigger.net/burp/documentation/desktop/tools/dom-invader/dom-xss)
* [https://portswigger.net/burp/documentation/desktop/tools/dom-invader/web-messages](https://portswigger.net/burp/documentation/desktop/tools/dom-invader/web-messages)
* [https://portswigger.net/burp/documentation/desktop/tools/dom-invader/prototype-pollution](https://portswigger.net/burp/documentation/desktop/tools/dom-invader/prototype-pollution)
* [https://portswigger.net/burp/documentation/desktop/tools/dom-invader/dom-clobbering](https://portswigger.net/burp/documentation/desktop/tools/dom-invader/dom-clobbering)
<details>
<summary><strong>Aprende hacking en AWS desde cero hasta experto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Otras formas de apoyar a HackTricks:
2023-06-05 18:33:24 +00:00
* Si deseas ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF**, consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén la [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
2023-06-05 18:33:24 +00:00
</details>