Tutoriales

Herramienta de investigación de seguridad de mensajería entre documentos

Posta es una aparejo para examinar la comunicación de transporte entre documentos. Le permite rastrear, explorar y usar postMessage Vulnerabilidades y características como la reproducción de mensajes enviados entre ventanas en un navegador conectado.

requisitos

  • Google Chrome / Chromium
  • Node.js (opcional)

instalación

Entorno de expansión

Ejecute Posta en un entorno de expansión completo con un navegador dedicado (Chromium):

Clon de Git https://github.com/even-io/posta
cd posta
Instalar npm

  • Inicie la sesión dedicada de Chromium con el próximo comando:

Nodo posta

  • Haga clic en la extensión Posta para navegar a la interfaz de agraciado

El modo de expansión incluye un servidor web regional que sirve a un pequeño sitio de prueba y la página de explotación. Si está ejecutando en modo de expansión, puede conseguir a la página de exploits en http: // localhost: 8080 / Exploit /.

Extensión de Chrome

Valer Posta como una extensión de Chrome / Chromium

Clonar el repositorio:

Clon de Git https://github.com/even-io/posta.git

  1. Navegar a chrome://extensions
  2. Comprobar modo desarrollador activado
  3. Haga clic en Cargar desembalado
  4. Selecciona el chrome-extension Directorio interiormente Posta y súbelo a tu navegador
  5. Descarga la extensión
  6. Fija la extensión a tu navegador
  7. Navegue hasta el sitio web que desea investigar.
  8. Haga clic en eso Posta Extensión para navegar a la interfaz de agraciado

Pestañas

Haciendo Pestañas En este apartado encontramos nuestro principal origen con los iframes que aloja y con los que se comunica a través de la sesión. Podemos inclinarse el ámbito específico haciendo clic en él y ver los mensajes de publicación relacionados solo con ese ámbito.

anuncios

Haciendo anuncios Sección que todos podemos inspeccionar postMessage El tráfico se envía desde el origen a sus iframes y al contrario. Podemos inclinarse un mensaje en particular para su posterior revisión haciendo clic en él. La oyentes El ámbito muestra el código responsable de la comunicación. Podemos hacer clic y copiar el contenido para ver el código JS.

consola

En la zona de la consola podemos cambiar el diferente postMessage Trafica y reproduce los mensajes con los títulos manipulados enviados desde el origen a su iframe.

Deberíamos realizar pruebas y ver si podemos influir en el comportamiento del sitio web cambiando el sitio web. postMessage Contenido. Si podemos hacer esto, es hora de probar y usar un exploit de una fuente diferente haciendo clic en Simulate Exploit.

Explotar

Haga clic en el pulsador Host para navegar a la ventana de explotación.

Haciendo Explotar Sección, Posta intentará encajar el origen especificado como un iframe para iniciarlo postMessage Comunicación. La mayoría de las veces no podemos porque las opciones de X-Frame están habilitadas en el sitio de origen.

Por lo tanto, para continuar con nuestra explotación debemos iniciar la window.open Método al que se puede conseguir haciendo clic en «Aclarar como pestaña».

A nuestra derecha está la consola, con la ayuda de la cual podemos cambiar los datos de agraciado especificados, crearlos y probarlos en la comunicación de origen cruzado haciendo clic en el pulsador Explotar Yema.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba