Tool

Questo tool è in grado di rilevare in runtime vulnerabilità intrinseche nelle pagine html/js, esempio possono essere i sistemi di autenticazione scritti male, l’invio di email facilmente falsificabili dal frontend, che quindi permettono facilissimi attacchi di pishing, fino al Cross Site Scripting XSS anche persistente e anche in alcuni casi SQL Injections con RCE (remote code execution).

Spesso però questi tipi di vulnerabilità non sono facili da scoprire con il semplice fuzzing, ma occorre anzitutto esperienza come Hacker, e bisogna leggere pagina per pagina per intero.

Per questo ho pensato di fare un piccolo tool, ancora in via di sviluppo e miglioramento, che permettesse all’hacker di fare lo stesso lavoro, ma mostrando già in partenza i punti nei quali potrebbero nascondersi facilmente le vulnerabilità, all’interno sia del sorgente, che dei metodi javascript all’interno della memoria della finestra “window”, non che dei listeners, sia javascript che jQuery.

Autore: Davide Cavallini

link articolo: https://www.redhotcyber.com/post/il-tool-per-javascript-che-mancava-agli-ethical-hackers/

link progetto: https://github.com/dade1987/jsBugHuntingHelper