O tracy

Esses vetores de ataque sĂŁo significativamente diferentes dos casos de XSS tradicionais armazenados e refletidos e exigem novas ferramentas para localizĂĄ-los de forma eficaz.
Muitas ferramentas relacionadas apenas procuram a reflexĂŁo da resposta do servidor, no entanto, isso nĂŁo ĂŠ muito Ăştil se toda a codificação de saĂ­da for executada pelo frontend. A fim de realmente obter conhecimento sobre todos os verdadeiros sumidouros da aplicação, precisamos de uma ferramenta que nos conceda "visĂŁo de raios X no DOM".
O tracy foi escrito com o objetivo de eliminar o XSS, auxiliando um testador de penetração na identificação de cada fonte de entrada em um aplicativo e seguindo essa entrada para todos os seus sumidouros. Esses casos sĂŁo documentados e armazenados como referĂŞncias que podem ser usadas para identificar os locais de entrada potencialmente arriscada.

Afunda vs Fontes

Conforme o tracy se desenvolve, essas listas podem crescer para incluir outros tipos de entradas e saĂ­das. Mas por enquanto, quando dizemos fontes, estamos falando de:
  • Campos de formulĂĄrio
  • Parâmetros de consulta
  • Poste os parâmetros do corpo
  • Valores de cabeçalho
e quando dizemos sumidouros, estamos falando de:
  • Respostas do servidor
  • DOM escreve
  • Exemplos de eval
  • Instâncias de setTimeout
  • Instâncias de setInterval

Como funciona

Ao navegar por um aplicativo da Web, um usuĂĄrio sinaliza uma entrada especĂ­fica que gostaria de rastrear. A extensĂŁo marca essa entrada com uma referĂŞncia e documenta sempre que essa referĂŞncia ĂŠ vista em uma resposta do servidor, gravada no DOM ou usada em um dos outros mĂŠtodos perigosos mencionados acima.
A extensĂŁo usa um proxy leve para monitorar as respostas do servidor e o MutationObserver para monitorar as gravaçþes do DOM. AlĂŠm disso, a extensĂŁo procura algumas funçþes que sĂŁo consideradas perigosas e verifica se essas funçþes estĂŁo executando argumentos que contĂŞm uma das referĂŞncias coletadas.

O que nĂŁo ĂŠ

  • NĂŁo ĂŠ um scanner de aplicativo da web ou uma ferramenta automatizada. Requer interação humana e orientação sobre quais sĂŁo as fontes de entrada.
  • NĂŁo ĂŠ um localizador AI XSS.
  • NĂŁo ĂŠ um analisador estĂĄtico.



Enviar esta postagem

ComentĂĄrios

Postar um comentĂĄrio

Ebook

Postagens mais visitadas