mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-01 08:59:30 +00:00
561 lines
26 KiB
Markdown
561 lines
26 KiB
Markdown
# Revisão de Código Fonte / Ferramentas SAST
|
|
|
|
<details>
|
|
|
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
|
|
|
* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
|
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
|
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|
|
|
|
## Orientação e Listas de Ferramentas
|
|
|
|
* [**https://owasp.org/www-community/Source\_Code\_Analysis\_Tools**](https://owasp.org/www-community/Source\_Code\_Analysis\_Tools)
|
|
* [**https://github.com/analysis-tools-dev/static-analysis**](https://github.com/analysis-tools-dev/static-analysis)
|
|
|
|
## Ferramentas Multi-Linguagem
|
|
|
|
### [Naxus - AI-Gents](https://www.naxusai.com/)
|
|
|
|
Existe um **pacote gratuito para revisar PRs**.
|
|
|
|
### [**Semgrep**](https://github.com/returntocorp/semgrep)
|
|
|
|
É uma **ferramenta de código aberto**.
|
|
|
|
#### Linguagens Suportadas
|
|
|
|
| Categoria | Linguagens |
|
|
| ------------ | ----------------------------------------------------------------------------------------------------- |
|
|
| GA | C# · Go · Java · JavaScript · JSX · JSON · PHP · Python · Ruby · Scala · Terraform · TypeScript · TSX |
|
|
| Beta | Kotlin · Rust |
|
|
| Experimental | Bash · C · C++ · Clojure · Dart · Dockerfile · Elixir · HTML · Julia · Jsonnet · Lisp · |
|
|
|
|
#### Início Rápido
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
# Install https://github.com/returntocorp/semgrep#option-1-getting-started-from-the-cli
|
|
brew install semgrep
|
|
|
|
# Go to your repo code and scan
|
|
cd repo
|
|
semgrep scan --config auto
|
|
```
|
|
{% endcode %}
|
|
|
|
Você também pode usar a [**extensão semgrep para o VSCode**](https://marketplace.visualstudio.com/items?itemName=Semgrep.semgrep) para obter os resultados dentro do VSCode.
|
|
|
|
### [**SonarQube**](https://www.sonarsource.com/products/sonarqube/downloads/)
|
|
|
|
Existe uma versão **gratuita** instalável.
|
|
|
|
#### Início Rápido
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
# Run the paltform in docker
|
|
docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 9000:9000 sonarqube:latest
|
|
# Install cli tool
|
|
brew install sonar-scanner
|
|
|
|
# Go to localhost:9000 and login with admin:admin or admin:sonar
|
|
# Generate a local project and then a TOKEN for it
|
|
|
|
# Using the token and from the folder with the repo, scan it
|
|
cd path/to/repo
|
|
sonar-scanner \
|
|
-Dsonar.projectKey=<project-name> \
|
|
-Dsonar.sources=. \
|
|
-Dsonar.host.url=http://localhost:9000 \
|
|
-Dsonar.token=<sonar_project_token>
|
|
```
|
|
{% endcode %}
|
|
|
|
### CodeQL
|
|
|
|
Existe uma versão gratuita **instalável**, mas de acordo com a licença, você só pode **usar a versão gratuita do CodeQL em projetos de código aberto**.
|
|
|
|
#### Instalação
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
# Download your release from https://github.com/github/codeql-action/releases
|
|
## Example
|
|
wget https://github.com/github/codeql-action/releases/download/codeql-bundle-v2.14.3/codeql-bundle-osx64.tar.gz
|
|
|
|
# Move it to the destination folder
|
|
mkdir ~/codeql
|
|
mv codeql-bundle* ~/codeql
|
|
|
|
# Decompress it
|
|
cd ~/codeql
|
|
tar -xzvf codeql-bundle-*.tar.gz
|
|
rm codeql-bundle-*.tar.gz
|
|
|
|
# Add to path
|
|
echo 'export PATH="$PATH:/Users/username/codeql/codeql"' >> ~/.zshrc
|
|
|
|
# Check it's correctly installed
|
|
## Open a new terminal
|
|
codeql resolve qlpacks #Get paths to QL packs
|
|
```
|
|
{% endcode %}
|
|
|
|
#### Início rápido - Preparar o banco de dados
|
|
|
|
{% hint style="success" %}
|
|
A primeira coisa que você precisa fazer é **preparar o banco de dados** (criar a árvore de código) para que as consultas possam ser executadas nele posteriormente.
|
|
{% endhint %}
|
|
|
|
* Você pode permitir que o codeql identifique automaticamente o idioma do repositório e crie o banco de dados
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
codeql database create <database> --language <language>
|
|
|
|
# Example
|
|
codeql database create /path/repo/codeql_db --source-root /path/repo
|
|
## DB will be created in /path/repo/codeql_db
|
|
```
|
|
{% endcode %}
|
|
|
|
{% hint style="danger" %}
|
|
Isso **geralmente irá disparar um erro** dizendo que mais de um idioma foi especificado (ou detectado automaticamente). **Verifique as opções a seguir** para corrigir isso!
|
|
{% endhint %}
|
|
|
|
* Você pode fazer isso **indicando manualmente** o **repositório** e o **idioma** ([lista de idiomas](https://docs.github.com/en/code-security/codeql-cli/getting-started-with-the-codeql-cli/preparing-your-code-for-codeql-analysis#running-codeql-database-create))
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
codeql database create <database> --language <language> --source-root </path/to/repo>
|
|
|
|
# Example
|
|
codeql database create /path/repo/codeql_db --language javascript --source-root /path/repo
|
|
## DB will be created in /path/repo/codeql_db
|
|
```
|
|
{% endcode %}
|
|
|
|
* Se o seu repositório estiver usando **mais de 1 linguagem**, você também pode criar **1 banco de dados por linguagem** indicando cada linguagem.
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
export GITHUB_TOKEN=ghp_32849y23hij4...
|
|
codeql database create <database> --source-root /path/to/repo --db-cluster --language "javascript,python"
|
|
|
|
# Example
|
|
export GITHUB_TOKEN=ghp_32849y23hij4...
|
|
codeql database create /path/repo/codeql_db --source-root /path/to/repo --db-cluster --language "javascript,python"
|
|
## DBs will be created in /path/repo/codeql_db/*
|
|
```
|
|
{% endcode %}
|
|
|
|
* Você também pode permitir que o `codeql` identifique todas as linguagens para você e crie um banco de dados por linguagem. Você precisa fornecer um **GITHUB\_TOKEN**.
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
export GITHUB_TOKEN=ghp_32849y23hij4...
|
|
codeql database create <database> --db-cluster --source-root </path/to/repo>
|
|
|
|
# Example
|
|
export GITHUB_TOKEN=ghp_32849y23hij4...
|
|
codeql database create /tmp/codeql_db --db-cluster --source-root /path/repo
|
|
## DBs will be created in /path/repo/codeql_db/*
|
|
```
|
|
{% endcode %}
|
|
|
|
#### Início rápido - Analisar o código
|
|
|
|
{% hint style="success" %}
|
|
Agora é finalmente hora de analisar o código
|
|
{% endhint %}
|
|
|
|
Lembre-se de que se você usou várias linguagens, **um BD por linguagem** teria sido criado no caminho que você especificou.
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
# Default analysis
|
|
codeql database analyze <database> --format=<format> --output=</out/file/path>
|
|
# Example
|
|
codeql database analyze /tmp/codeql_db/javascript --format=sarif-latest --output=/tmp/graphql_results.sarif
|
|
|
|
# Specify QL pack to use in the analysis
|
|
codeql database analyze <database> \
|
|
<qls pack> --sarif-category=<language> \
|
|
--sarif-add-baseline-file-info \ --format=<format> \
|
|
--output=/out/file/path>
|
|
# Example
|
|
codeql database analyze /tmp/codeql_db \
|
|
javascript-security-extended --sarif-category=javascript \
|
|
--sarif-add-baseline-file-info --format=sarif-latest \
|
|
--output=/tmp/sec-extended.sarif
|
|
```
|
|
#### Início Rápido - Scriptado
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
export GITHUB_TOKEN=ghp_32849y23hij4...
|
|
export REPO_PATH=/path/to/repo
|
|
export OUTPUT_DIR_PATH="$REPO_PATH/codeql_results"
|
|
mkdir -p "$OUTPUT_DIR_PATH"
|
|
export FINAL_MSG="Results available in: "
|
|
|
|
echo "Creating DB"
|
|
codeql database create "$REPO_PATH/codeql_db" --db-cluster --source-root "$REPO_PATH"
|
|
for db in `ls "$REPO_PATH/codeql_db"`; do
|
|
echo "Analyzing $db"
|
|
codeql database analyze "$REPO_PATH/codeql_db/$db" --format=sarif-latest --output="${OUTPUT_DIR_PATH}/$db).sarif"
|
|
FINAL_MSG="$FINAL_MSG ${OUTPUT_DIR_PATH}/$db.sarif ,"
|
|
echo ""
|
|
done
|
|
|
|
echo $FINAL_MSG
|
|
```
|
|
{% endcode %}
|
|
|
|
Você pode visualizar as descobertas em [**https://microsoft.github.io/sarif-web-component/**](https://microsoft.github.io/sarif-web-component/) ou usando a extensão do VSCode [**SARIF viewer**](https://marketplace.visualstudio.com/items?itemName=MS-SarifVSCode.sarif-viewer).
|
|
|
|
Você também pode usar a [**extensão do VSCode**](https://marketplace.visualstudio.com/items?itemName=GitHub.vscode-codeql) para obter as descobertas dentro do VSCode. Ainda será necessário criar um banco de dados manualmente, mas então você pode selecionar qualquer arquivo e clicar em `Right Click` -> `CodeQL: Run Queries in Selected Files`
|
|
|
|
### [**Snyk**](https://snyk.io/product/snyk-code/)
|
|
|
|
Existe uma **versão gratuita instalável**.
|
|
|
|
#### Início Rápido
|
|
```bash
|
|
# Install
|
|
sudo npm install -g snyk
|
|
|
|
# Authenticate (you can use a free account)
|
|
snyk auth
|
|
|
|
# Test for open source vulns & license issues
|
|
snyk test [--all-projects]
|
|
|
|
# Test for code vulnerabilities
|
|
## This will upload your code and you need to enable this option in: Settings > Snyk Code
|
|
snyk test code
|
|
|
|
# Test for vulns in images
|
|
snyk container test [image]
|
|
|
|
# Test for IaC vulns
|
|
snyk iac test
|
|
```
|
|
Você também pode usar a [**Extensão snyk para o VSCode**](https://marketplace.visualstudio.com/items?itemName=snyk-security.snyk-vulnerability-scanner) para obter resultados dentro do VSCode.
|
|
|
|
### [Insider](https://github.com/insidersec/insider)
|
|
|
|
É **Open Source**, mas parece **desatualizado**.
|
|
|
|
#### Linguagens Suportadas
|
|
|
|
Java (Maven e Android), Kotlin (Android), Swift (iOS), .NET Full Framework, C# e Javascript (Node.js).
|
|
|
|
#### Início Rápido
|
|
```bash
|
|
# Check the correct release for your environment
|
|
$ wget https://github.com/insidersec/insider/releases/download/2.1.0/insider_2.1.0_linux_x86_64.tar.gz
|
|
$ tar -xf insider_2.1.0_linux_x86_64.tar.gz
|
|
$ chmod +x insider
|
|
$ ./insider --tech javascript --target <projectfolder>
|
|
```
|
|
### [**DeepSource**](https://deepsource.com/pricing) 
|
|
|
|
Grátis para **repositórios públicos**.
|
|
|
|
## NodeJS
|
|
|
|
* **`yarn`**
|
|
```bash
|
|
# Install
|
|
brew install yarn
|
|
# Run
|
|
cd /path/to/repo
|
|
yarn audit
|
|
npm audit
|
|
```
|
|
* **`pnpm`**
|
|
```bash
|
|
# Install
|
|
npm install -g pnpm
|
|
# Run
|
|
cd /path/to/repo
|
|
pnpm audit
|
|
```
|
|
* [**nodejsscan**](https://github.com/ajinabraham/nodejsscan)**:** Scanner estático de código de segurança (SAST) para aplicações Node.js alimentado por [libsast](https://github.com/ajinabraham/libsast) e [semgrep](https://github.com/returntocorp/semgrep).
|
|
```bash
|
|
# Install & run
|
|
docker run -it -p 9090:9090 opensecurity/nodejsscan:latest
|
|
# Got to localhost:9090
|
|
# Upload a zip file with the code
|
|
```
|
|
* [**RetireJS**](https://github.com/RetireJS/retire.js)**:** O objetivo do Retire.js é ajudar a detectar o uso de versões de bibliotecas JS com vulnerabilidades conhecidas.
|
|
```bash
|
|
# Install
|
|
npm install -g retire
|
|
# Run
|
|
cd /path/to/repo
|
|
retire --colors
|
|
```
|
|
## Electron
|
|
|
|
* [**electronegativity**](https://github.com/doyensec/electronegativity)**:** É uma ferramenta para identificar configurações incorretas e padrões de segurança em aplicativos baseados em Electron.
|
|
|
|
## Python
|
|
|
|
* [**Bandit**](https://github.com/PyCQA/bandit)**:** Bandit é uma ferramenta projetada para encontrar problemas de segurança comuns em código Python. Para fazer isso, o Bandit processa cada arquivo, constrói uma AST a partir dele e executa plugins apropriados nos nós da AST. Uma vez que o Bandit termina de escanear todos os arquivos, ele gera um relatório.
|
|
```bash
|
|
# Install
|
|
pip3 install bandit
|
|
|
|
# Run
|
|
bandit -r <path to folder>
|
|
```
|
|
* [**safety**](https://github.com/pyupio/safety): O Safety verifica as dependências do Python em busca de vulnerabilidades de segurança conhecidas e sugere as devidas correções para as vulnerabilidades detectadas. O Safety pode ser executado em máquinas de desenvolvimento, em pipelines de CI/CD e em sistemas de produção.
|
|
```bash
|
|
# Install
|
|
pip install safety
|
|
# Run
|
|
safety check
|
|
```
|
|
* [~~**Pyt**~~](https://github.com/python-security/pyt): Não mantido.
|
|
|
|
## .NET
|
|
```bash
|
|
# dnSpy
|
|
https://github.com/0xd4d/dnSpy
|
|
|
|
# .NET compilation
|
|
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe test.cs
|
|
```
|
|
## RUST
|
|
|
|
RUST é uma linguagem de programação de sistemas que é conhecida por sua segurança, concorrência e desempenho. É uma linguagem de programação de baixo nível que oferece controle total sobre a memória e é adequada para o desenvolvimento de software de alto desempenho e confiável.
|
|
|
|
### Ferramentas de Revisão de Código
|
|
|
|
Ao realizar uma revisão de código em projetos RUST, existem várias ferramentas úteis que podem ajudar a identificar possíveis problemas de segurança e qualidade de código. Aqui estão algumas das ferramentas populares:
|
|
|
|
#### Clippy
|
|
|
|
Clippy é uma ferramenta de análise estática de código para RUST que verifica o código em busca de possíveis problemas e fornece sugestões de melhoria. Ele pode ajudar a identificar erros comuns, como uso incorreto de variáveis, condições redundantes e padrões de código ineficientes.
|
|
|
|
Para usar o Clippy, você pode executar o seguinte comando:
|
|
|
|
```bash
|
|
cargo clippy
|
|
```
|
|
|
|
#### Rustfmt
|
|
|
|
Rustfmt é uma ferramenta de formatação de código para RUST que ajuda a manter um estilo de código consistente em todo o projeto. Ele pode ser usado para formatar automaticamente o código de acordo com as diretrizes de estilo definidas.
|
|
|
|
Para usar o Rustfmt, você pode executar o seguinte comando:
|
|
|
|
```bash
|
|
cargo fmt
|
|
```
|
|
|
|
#### Cargo-audit
|
|
|
|
Cargo-audit é uma ferramenta que verifica as dependências do projeto RUST em busca de vulnerabilidades conhecidas. Ele usa o banco de dados do RustSec para identificar possíveis problemas de segurança e fornece informações sobre as versões afetadas e as correções disponíveis.
|
|
|
|
Para usar o Cargo-audit, você pode executar o seguinte comando:
|
|
|
|
```bash
|
|
cargo audit
|
|
```
|
|
|
|
Essas são apenas algumas das ferramentas disponíveis para revisão de código em projetos RUST. Ao usar essas ferramentas em conjunto, você pode melhorar a segurança e a qualidade do seu código RUST.
|
|
```bash
|
|
# Install
|
|
cargo install cargo-audit
|
|
|
|
# Run
|
|
cargo audit
|
|
|
|
#Update the Advisory Database
|
|
cargo audit fetch
|
|
```
|
|
## Java
|
|
|
|
Java é uma linguagem de programação popular usada para desenvolver aplicativos e serviços da web. É importante revisar o código Java em busca de vulnerabilidades de segurança durante o processo de teste de penetração. Existem várias ferramentas disponíveis para ajudar nessa tarefa.
|
|
|
|
### FindBugs
|
|
|
|
O FindBugs é uma ferramenta de análise estática de código que pode ser usada para encontrar possíveis bugs e vulnerabilidades em código Java. Ele examina o código em busca de padrões conhecidos de erros e fornece sugestões para corrigi-los. O FindBugs pode ser integrado a IDEs populares, como o Eclipse, para facilitar a revisão do código.
|
|
|
|
### PMD
|
|
|
|
O PMD é outra ferramenta de análise estática de código que pode ser usada para encontrar problemas de código em Java. Ele verifica o código em busca de más práticas de programação, como variáveis não utilizadas, código duplicado e uso incorreto de APIs. O PMD também pode ser integrado a IDEs populares para facilitar a revisão do código.
|
|
|
|
### Checkstyle
|
|
|
|
O Checkstyle é uma ferramenta de análise de código que verifica se o código Java está em conformidade com um conjunto de regras de codificação predefinidas. Ele pode ser usado para garantir que o código siga as melhores práticas de codificação e padrões de estilo. O Checkstyle também pode ser integrado a IDEs populares para facilitar a revisão do código.
|
|
|
|
### SonarQube
|
|
|
|
O SonarQube é uma plataforma de análise de código que pode ser usada para revisar o código Java em busca de problemas de qualidade e segurança. Ele fornece métricas detalhadas sobre o código, como complexidade, duplicação e vulnerabilidades conhecidas. O SonarQube pode ser integrado a pipelines de CI/CD para automatizar a revisão do código.
|
|
|
|
### OWASP Dependency Check
|
|
|
|
O OWASP Dependency Check é uma ferramenta que verifica as dependências do projeto Java em busca de vulnerabilidades conhecidas. Ele analisa as bibliotecas e frameworks usados no projeto e verifica se há versões conhecidas por terem vulnerabilidades conhecidas. O OWASP Dependency Check pode ser usado para garantir que as dependências do projeto estejam atualizadas e seguras.
|
|
|
|
Revisar o código Java em busca de vulnerabilidades é uma etapa importante no processo de teste de penetração. Usar ferramentas de análise estática de código, como o FindBugs, PMD e Checkstyle, pode ajudar a identificar problemas de segurança e melhorar a qualidade do código. Além disso, o uso de ferramentas como o SonarQube e o OWASP Dependency Check pode ajudar a garantir que o código esteja livre de vulnerabilidades conhecidas.
|
|
```bash
|
|
# JD-Gui
|
|
https://github.com/java-decompiler/jd-gui
|
|
|
|
# Java compilation step-by-step
|
|
javac -source 1.8 -target 1.8 test.java
|
|
mkdir META-INF
|
|
echo "Main-Class: test" > META-INF/MANIFEST.MF
|
|
jar cmvf META-INF/MANIFEST.MF test.jar test.class
|
|
```
|
|
| Tarefa | Comando |
|
|
| --------------- | --------------------------------------------------------- |
|
|
| Executar Jar | java -jar \[jar] |
|
|
| Descompactar Jar | unzip -d \[diretório de saída] \[jar] |
|
|
| Criar Jar | jar -cmf META-INF/MANIFEST.MF \[jar de saída] \* |
|
|
| Base64 SHA256 | sha256sum \[arquivo] \| cut -d' ' -f1 \| xxd -r -p \| base64 |
|
|
| Remover Assinatura | rm META-INF/_.SF META-INF/_.RSA META-INF/\*.DSA |
|
|
| Excluir do Jar | zip -d \[jar] \[arquivo a ser removido] |
|
|
| Descompilar classe | procyon -o . \[caminho para a classe] |
|
|
| Descompilar Jar | procyon -jar \[jar] -o \[diretório de saída] |
|
|
| Compilar classe | javac \[caminho para o arquivo .java] |
|
|
|
|
## Go
|
|
```bash
|
|
https://github.com/securego/gosec
|
|
```
|
|
## PHP
|
|
|
|
[Psalm](https://phpmagazine.net/2018/12/find-errors-in-your-php-applications-with-psalm.html) e [PHPStan](https://phpmagazine.net/2020/09/phpstan-pro-edition-launched.html).
|
|
|
|
### Plugins do Wordpress
|
|
|
|
[https://www.pluginvulnerabilities.com/plugin-security-checker/](https://www.pluginvulnerabilities.com/plugin-security-checker/)
|
|
|
|
## Solidity
|
|
|
|
* [https://www.npmjs.com/package/solium](https://www.npmjs.com/package/solium)
|
|
|
|
## JavaScript
|
|
|
|
### Descoberta
|
|
|
|
1. Burp:
|
|
* Spider e descobrir conteúdo
|
|
* Sitemap > filtro
|
|
* Sitemap > clique com o botão direito no domínio > Ferramentas de engajamento > Encontrar scripts
|
|
2. [WaybackURLs](https://github.com/tomnomnom/waybackurls):
|
|
* `waybackurls <domínio> |grep -i "\.js" |sort -u`
|
|
|
|
### Análise Estática
|
|
|
|
#### Desminificar/Embelezar/Formatar
|
|
|
|
* [https://prettier.io/playground/](https://prettier.io/playground/)
|
|
* [https://beautifier.io/](https://beautifier.io/)
|
|
|
|
#### Desofuscar/Descompactar
|
|
|
|
**Observação**: Pode não ser possível desofuscar completamente.
|
|
|
|
1. Encontre e use arquivos .map:
|
|
* Se os arquivos .map estiverem expostos, eles podem ser usados para desofuscar facilmente.
|
|
* Comumente, foo.js.map mapeia para foo.js. Procure manualmente por eles.
|
|
* Use [JS Miner](https://github.com/PortSwigger/js-miner) para procurá-los.
|
|
* Certifique-se de realizar uma varredura ativa.
|
|
* Leia '[Dicas/Notas](https://github.com/minamo7sen/burp-JS-Miner/wiki#tips--notes)'
|
|
* Se encontrados, use [Maximize](https://www.npmjs.com/package/maximize) para desofuscar.
|
|
2. Sem arquivos .map, tente o JSnice:
|
|
* Referências: http://jsnice.org/ e https://www.npmjs.com/package/jsnice
|
|
* Dicas:
|
|
* Se estiver usando jsnice.org, clique no botão de opções ao lado do botão "Nicify JavaScript" e desmarque "Infer types" para reduzir a desordem no código com comentários.
|
|
* Certifique-se de não deixar nenhuma linha vazia antes do script, pois isso pode afetar o processo de desofuscação e fornecer resultados imprecisos.
|
|
3. Use console.log();
|
|
* Encontre o valor de retorno no final e altere-o para `console.log(<packerReturnVariable>);` para que o js desofuscado seja impresso em vez de ser executado.
|
|
* Em seguida, cole o js modificado (ainda ofuscado) em https://jsconsole.com/ para ver o js desofuscado registrado no console.
|
|
* Por fim, cole a saída desofuscada em https://prettier.io/playground/ para formatá-la para análise.
|
|
* **Observação**: Se você ainda estiver vendo js empacotado (mas diferente), pode ser empacotado recursivamente. Repita o processo.
|
|
|
|
#### Analisar
|
|
|
|
Referências: https://medium.com/techiepedia/javascript-code-review-guide-for-bug-bounty-hunters-c95a8aa7037a
|
|
|
|
Procure por:
|
|
|
|
* Carregamento anti-de depuração
|
|
* Angular: [enableProdMode](https://blog.nvisium.com/angular-for-pentesters-part-2)
|
|
* Segredos
|
|
* Use:
|
|
* [JS Miner](https://github.com/PortSwigger/js-miner)
|
|
* Padrões [RegHex](https://github.com/l4yton/RegHex)
|
|
* Padrões [gf](https://github.com/tomnomnom/gf/tree/master/examples)
|
|
* Procure por padrões relevantes no dicionário:
|
|
* pass, user, admin
|
|
* auth, login, sign, challenge, 2fa
|
|
* key, apikey, api\_key, api-key, jwt, token
|
|
* secret, security, secure
|
|
* ...
|
|
* Revisão manual
|
|
* Se a chave da API for encontrada, verifique aqui a sintaxe de uso potencial: https://github.com/streaak/keyhacks.
|
|
* Funções vulneráveis
|
|
* InnerHTML() - Se você encontrar isso, significa que há uma chance potencial de XSS se não houver uma sanitização adequada. Mesmo que sua carga útil esteja sanitizada, não se preocupe. Rastreie o código para descobrir onde ocorre a sanitização. Estude-o e tente contornar a sanitização.
|
|
* Postmessage() - Se você leu meu post anterior (https://medium.com/techiepedia/what-are-sop-cors-and-ways-to-exploit-it-62a5e02100dc), você perceberá que o Postmessage() pode levar a um possível problema de CORS. Se o segundo parâmetro da função for definido como \*, você é o sortudo. Confira meu post anterior para entender mais sobre o mecanismo por trás disso.
|
|
* String.prototype.search() - Essa função parece normal. Por que seria uma função perigosa? Bem, é porque alguns desenvolvedores a usaram para encontrar a ocorrência de uma string dentro de outra string. No entanto, "." é tratado como caractere curinga nessa função. Portanto, se essa função for usada como verificação de sanitização, você pode simplesmente contorná-la inserindo ".". Confira o relatório do Filedescryptor no hackerone: https://hackerone.com/reports/129873
|
|
* Endpoints e parâmetros
|
|
* Use [LinkFinder](https://github.com/GerbenJavado/LinkFinder) e [JS Miner](https://github.com/PortSwigger/js-miner).
|
|
* Bibliotecas e dependências vulneráveis
|
|
* Use [Retire.js](https://retirejs.github.io/retire.js/) e [NPM](https://snyk.io/advisor/) (role para baixo até a seção de segurança > link de todas as versões).
|
|
* URLs de nuvem
|
|
* Use [JS Miner](https://github.com/PortSwigger/js-miner).
|
|
* Subdomínios
|
|
* Use [JS Miner](https://github.com/PortSwigger/js-miner).
|
|
* Falhas de lógica
|
|
* Obtenha conhecimento situacional:
|
|
* `use strict;`?
|
|
* Procure por controles do lado do cliente:
|
|
* disable, enable, hidden, hide, show
|
|
* catch, finally, throw, try
|
|
* input, validate, verify, valid, correct, check, confirm, require, ..
|
|
* Procure por não primitivos:
|
|
* function , =>
|
|
* class
|
|
|
|
### Análise Dinâmica
|
|
|
|
Referências
|
|
|
|
* https://www.youtube.com/watch?v=\_v8r\_t4v6hQ
|
|
* https://blog.nvisium.com/angular-for-pentesters-part-1
|
|
* https://blog.nvisium.com/angular-for-pentesters-part-2
|
|
|
|
Ferramentas
|
|
|
|
* https://portswigger.net/burp/documentation/desktop/tools/dom-invader
|
|
|
|
#### Referências Menos Usadas
|
|
|
|
* https://cyberchef.org/
|
|
* https://olajs.com/javascript-prettifier
|
|
* https://jshint.com/
|
|
* https://github.com/jshint/jshint/
|
|
|
|
<details>
|
|
|
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
|
|
|
* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? Ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
|
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do Telegram**](https://t.me/peass) ou **siga-me no Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
|
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|