Pular para o conteúdo principal

Compartilhe

Como funciona a ferramenta de mapeamento OSINT?

Como funciona a ferramenta de mapeamento OSINT? A  aba Informações  é um gráfico de nós. Cada nó representa uma informação: uma conta do Instagram, um número de telefone, uma placa de carro, um membro da família. Arraste uma alça para outro nó para conectá-los. Solte a alça em um espaço vazio para criar um novo nó já conectado (estilo Blender); clicar com o botão direito faz o mesmo sem arrastar. Cada tipo de informação tem seus próprios campos de formulário e um ícone de marca, e você também pode adicionar seus próprios ícones. A  aba Mapa  permite marcar locais clicando no marcador. Coloque um marcador em qualquer lugar e, se o local for reconhecido pelo geocodificador (uma cafeteria, uma escola, um parque), o nome, o endereço e um ícone correspondente serão preenchidos automaticamente. Há uma barra de pesquisa para encontrar um local pelo nome. Os marcadores podem ser vinculados a identificadores; assim, um marcador de cafeteria pode conter a informação "marcado a...
Postar um comentário
Read more »

O tracy

Esses vetores de ataque são significativamente diferentes dos casos de XSS tradicionais armazenados e refletidos e exigem novas ferramentas para localizá-los de forma eficaz.
Muitas ferramentas relacionadas apenas procuram a reflexão da resposta do servidor, no entanto, isso não é muito útil se toda a codificação de saída for executada pelo frontend. A fim de realmente obter conhecimento sobre todos os verdadeiros sumidouros da aplicação, precisamos de uma ferramenta que nos conceda "visão de raios X no DOM".
O tracy foi escrito com o objetivo de eliminar o XSS, auxiliando um testador de penetração na identificação de cada fonte de entrada em um aplicativo e seguindo essa entrada para todos os seus sumidouros. Esses casos são documentados e armazenados como referências que podem ser usadas para identificar os locais de entrada potencialmente arriscada.

Afunda vs Fontes

Conforme o tracy se desenvolve, essas listas podem crescer para incluir outros tipos de entradas e saídas. Mas por enquanto, quando dizemos fontes, estamos falando de:
  • Campos de formulário
  • Parâmetros de consulta
  • Poste os parâmetros do corpo
  • Valores de cabeçalho
e quando dizemos sumidouros, estamos falando de:
  • Respostas do servidor
  • DOM escreve
  • Exemplos de eval
  • Instâncias de setTimeout
  • Instâncias de setInterval

Como funciona

Ao navegar por um aplicativo da Web, um usuário sinaliza uma entrada específica que gostaria de rastrear. A extensão marca essa entrada com uma referência e documenta sempre que essa referência é vista em uma resposta do servidor, gravada no DOM ou usada em um dos outros métodos perigosos mencionados acima.
A extensão usa um proxy leve para monitorar as respostas do servidor e o MutationObserver para monitorar as gravações do DOM. Além disso, a extensão procura algumas funções que são consideradas perigosas e verifica se essas funções estão executando argumentos que contêm uma das referências coletadas.

O que não é

  • Não é um scanner de aplicativo da web ou uma ferramenta automatizada. Requer interação humana e orientação sobre quais são as fontes de entrada.
  • Não é um localizador AI XSS.
  • Não é um analisador estático.



Enviar esta postagem

Comentários

Postar um comentário

Fale Conosco

Botão WhatsApp Animado
Fale conosco no WhatsApp 👋
WhatsApp

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas