* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
Você também pode usar a [**extensão semgrep para o VSCode**](https://marketplace.visualstudio.com/items?itemName=Semgrep.semgrep) para obter os resultados dentro do VSCode.
Existe uma versão gratuita **instalável**, mas de acordo com a licença, você só pode **usar a versão gratuita do CodeQL em projetos de código aberto**.
A primeira coisa que você precisa fazer é **preparar o banco de dados** (criar a árvore de código) para que as consultas possam ser executadas nele posteriormente.
{% endhint %}
* Você pode permitir que o codeql identifique automaticamente o idioma do repositório e crie o banco de dados
Isso **geralmente irá disparar um erro** dizendo que mais de um idioma foi especificado (ou detectado automaticamente). **Verifique as opções a seguir** para corrigir isso!
{% endhint %}
* Você pode fazer isso **indicando manualmente** o **repositório** e o **idioma** ([lista de idiomas](https://docs.github.com/en/code-security/codeql-cli/getting-started-with-the-codeql-cli/preparing-your-code-for-codeql-analysis#running-codeql-database-create))
* Você também pode permitir que o `codeql` identifique todas as linguagens para você e crie um banco de dados por linguagem. Você precisa fornecer um **GITHUB\_TOKEN**.
Você pode visualizar as descobertas em [**https://microsoft.github.io/sarif-web-component/**](https://microsoft.github.io/sarif-web-component/) ou usando a extensão do VSCode [**SARIF viewer**](https://marketplace.visualstudio.com/items?itemName=MS-SarifVSCode.sarif-viewer).
Você também pode usar a [**extensão do VSCode**](https://marketplace.visualstudio.com/items?itemName=GitHub.vscode-codeql) para obter as descobertas dentro do VSCode. Ainda será necessário criar um banco de dados manualmente, mas então você pode selecionar qualquer arquivo e clicar em `Right Click` -> `CodeQL: Run Queries in Selected Files`
## This will upload your code and you need to enable this option in: Settings > Snyk Code
snyk test code
# Test for vulns in images
snyk container test [image]
# Test for IaC vulns
snyk iac test
```
Você também pode usar a [**Extensão snyk para o VSCode**](https://marketplace.visualstudio.com/items?itemName=snyk-security.snyk-vulnerability-scanner) para obter resultados dentro do VSCode.
* [**nodejsscan**](https://github.com/ajinabraham/nodejsscan)**:** Scanner estático de código de segurança (SAST) para aplicações Node.js alimentado por [libsast](https://github.com/ajinabraham/libsast) e [semgrep](https://github.com/returntocorp/semgrep).
```bash
# Install & run
docker run -it -p 9090:9090 opensecurity/nodejsscan:latest
# Got to localhost:9090
# Upload a zip file with the code
```
* [**RetireJS**](https://github.com/RetireJS/retire.js)**:** O objetivo do Retire.js é ajudar a detectar o uso de versões de bibliotecas JS com vulnerabilidades conhecidas.
* [**electronegativity**](https://github.com/doyensec/electronegativity)**:** É uma ferramenta para identificar configurações incorretas e padrões de segurança em aplicativos baseados em Electron.
* [**Bandit**](https://github.com/PyCQA/bandit)**:** Bandit é uma ferramenta projetada para encontrar problemas de segurança comuns em código Python. Para fazer isso, o Bandit processa cada arquivo, constrói uma AST a partir dele e executa plugins apropriados nos nós da AST. Uma vez que o Bandit termina de escanear todos os arquivos, ele gera um relatório.
* [**safety**](https://github.com/pyupio/safety): O Safety verifica as dependências do Python em busca de vulnerabilidades de segurança conhecidas e sugere as devidas correções para as vulnerabilidades detectadas. O Safety pode ser executado em máquinas de desenvolvimento, em pipelines de CI/CD e em sistemas de produção.
RUST é uma linguagem de programação de sistemas que é conhecida por sua segurança, concorrência e desempenho. É uma linguagem de programação de baixo nível que oferece controle total sobre a memória e é adequada para o desenvolvimento de software de alto desempenho e confiável.
### Ferramentas de Revisão de Código
Ao realizar uma revisão de código em projetos RUST, existem várias ferramentas úteis que podem ajudar a identificar possíveis problemas de segurança e qualidade de código. Aqui estão algumas das ferramentas populares:
#### Clippy
Clippy é uma ferramenta de análise estática de código para RUST que verifica o código em busca de possíveis problemas e fornece sugestões de melhoria. Ele pode ajudar a identificar erros comuns, como uso incorreto de variáveis, condições redundantes e padrões de código ineficientes.
Para usar o Clippy, você pode executar o seguinte comando:
```bash
cargo clippy
```
#### Rustfmt
Rustfmt é uma ferramenta de formatação de código para RUST que ajuda a manter um estilo de código consistente em todo o projeto. Ele pode ser usado para formatar automaticamente o código de acordo com as diretrizes de estilo definidas.
Para usar o Rustfmt, você pode executar o seguinte comando:
```bash
cargo fmt
```
#### Cargo-audit
Cargo-audit é uma ferramenta que verifica as dependências do projeto RUST em busca de vulnerabilidades conhecidas. Ele usa o banco de dados do RustSec para identificar possíveis problemas de segurança e fornece informações sobre as versões afetadas e as correções disponíveis.
Para usar o Cargo-audit, você pode executar o seguinte comando:
```bash
cargo audit
```
Essas são apenas algumas das ferramentas disponíveis para revisão de código em projetos RUST. Ao usar essas ferramentas em conjunto, você pode melhorar a segurança e a qualidade do seu código RUST.
Java é uma linguagem de programação popular usada para desenvolver aplicativos e serviços da web. É importante revisar o código Java em busca de vulnerabilidades de segurança durante o processo de teste de penetração. Existem várias ferramentas disponíveis para ajudar nessa tarefa.
O FindBugs é uma ferramenta de análise estática de código que pode ser usada para encontrar possíveis bugs e vulnerabilidades em código Java. Ele examina o código em busca de padrões conhecidos de erros e fornece sugestões para corrigi-los. O FindBugs pode ser integrado a IDEs populares, como o Eclipse, para facilitar a revisão do código.
O PMD é outra ferramenta de análise estática de código que pode ser usada para encontrar problemas de código em Java. Ele verifica o código em busca de más práticas de programação, como variáveis não utilizadas, código duplicado e uso incorreto de APIs. O PMD também pode ser integrado a IDEs populares para facilitar a revisão do código.
O Checkstyle é uma ferramenta de análise de código que verifica se o código Java está em conformidade com um conjunto de regras de codificação predefinidas. Ele pode ser usado para garantir que o código siga as melhores práticas de codificação e padrões de estilo. O Checkstyle também pode ser integrado a IDEs populares para facilitar a revisão do código.
O SonarQube é uma plataforma de análise de código que pode ser usada para revisar o código Java em busca de problemas de qualidade e segurança. Ele fornece métricas detalhadas sobre o código, como complexidade, duplicação e vulnerabilidades conhecidas. O SonarQube pode ser integrado a pipelines de CI/CD para automatizar a revisão do código.
O OWASP Dependency Check é uma ferramenta que verifica as dependências do projeto Java em busca de vulnerabilidades conhecidas. Ele analisa as bibliotecas e frameworks usados no projeto e verifica se há versões conhecidas por terem vulnerabilidades conhecidas. O OWASP Dependency Check pode ser usado para garantir que as dependências do projeto estejam atualizadas e seguras.
Revisar o código Java em busca de vulnerabilidades é uma etapa importante no processo de teste de penetração. Usar ferramentas de análise estática de código, como o FindBugs, PMD e Checkstyle, pode ajudar a identificar problemas de segurança e melhorar a qualidade do código. Além disso, o uso de ferramentas como o SonarQube e o OWASP Dependency Check pode ajudar a garantir que o código esteja livre de vulnerabilidades conhecidas.
[Psalm](https://phpmagazine.net/2018/12/find-errors-in-your-php-applications-with-psalm.html) e [PHPStan](https://phpmagazine.net/2020/09/phpstan-pro-edition-launched.html).
* Se encontrados, use [Maximize](https://www.npmjs.com/package/maximize) para desofuscar.
2. Sem arquivos .map, tente o JSnice:
* Referências: http://jsnice.org/ e https://www.npmjs.com/package/jsnice
* Dicas:
* Se estiver usando jsnice.org, clique no botão de opções ao lado do botão "Nicify JavaScript" e desmarque "Infer types" para reduzir a desordem no código com comentários.
* Certifique-se de não deixar nenhuma linha vazia antes do script, pois isso pode afetar o processo de desofuscação e fornecer resultados imprecisos.
3. Use console.log();
* Encontre o valor de retorno no final e altere-o para `console.log(<packerReturnVariable>);` para que o js desofuscado seja impresso em vez de ser executado.
* Em seguida, cole o js modificado (ainda ofuscado) em https://jsconsole.com/ para ver o js desofuscado registrado no console.
* Por fim, cole a saída desofuscada em https://prettier.io/playground/ para formatá-la para análise.
* **Observação**: Se você ainda estiver vendo js empacotado (mas diferente), pode ser empacotado recursivamente. Repita o processo.
* Se a chave da API for encontrada, verifique aqui a sintaxe de uso potencial: https://github.com/streaak/keyhacks.
* Funções vulneráveis
* InnerHTML() - Se você encontrar isso, significa que há uma chance potencial de XSS se não houver uma sanitização adequada. Mesmo que sua carga útil esteja sanitizada, não se preocupe. Rastreie o código para descobrir onde ocorre a sanitização. Estude-o e tente contornar a sanitização.
* Postmessage() - Se você leu meu post anterior (https://medium.com/techiepedia/what-are-sop-cors-and-ways-to-exploit-it-62a5e02100dc), você perceberá que o Postmessage() pode levar a um possível problema de CORS. Se o segundo parâmetro da função for definido como \*, você é o sortudo. Confira meu post anterior para entender mais sobre o mecanismo por trás disso.
* String.prototype.search() - Essa função parece normal. Por que seria uma função perigosa? Bem, é porque alguns desenvolvedores a usaram para encontrar a ocorrência de uma string dentro de outra string. No entanto, "." é tratado como caractere curinga nessa função. Portanto, se essa função for usada como verificação de sanitização, você pode simplesmente contorná-la inserindo ".". Confira o relatório do Filedescryptor no hackerone: https://hackerone.com/reports/129873
* Use [LinkFinder](https://github.com/GerbenJavado/LinkFinder) e [JS Miner](https://github.com/PortSwigger/js-miner).
* Bibliotecas e dependências vulneráveis
* Use [Retire.js](https://retirejs.github.io/retire.js/) e [NPM](https://snyk.io/advisor/) (role para baixo até a seção de segurança > link de todas as versões).
* URLs de nuvem
* Use [JS Miner](https://github.com/PortSwigger/js-miner).
* Subdomínios
* Use [JS Miner](https://github.com/PortSwigger/js-miner).
* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? Ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do Telegram**](https://t.me/peass) ou **siga-me no Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
