JSProbeX Extraindo URLs e Tokens para o Pentest (usando Python)

Recaleguinha! Nesse vídeo nós vamos começar a analisar o código fonte então do nosso cliente. É código fonte esse que está na internet, é público, pode ver a vontade. É só você acessar o código na página botão direito e ver o código tá aqui o HTML. Bom essa aqui então é a página inicial deles nós vamos fazer uma análise. Rapidamente posso dizer para você que bom que é o WordPress porque todo dia no WordPress é dia de zero day. É coleguinha! Ah bom isso é bom para nós tá? Eu não sei qual é a versão que o cliente tá utilizando esse o de press dele. Nós vamos olhar. Nós temos que olhar legal beleza nós vamos extrair as URL's nós vamos extrair tokens como essa nós vamos olhar tudo todas as como posa assim tokens links tudo domínios subdomínios domínio de API e tudo mais legal e vamos analisar essa página legal existem várias ferramentas para isso existem várias eu já tinha visto como js-probe encontrei essa com o x porque sabe que sempre com o x é melhor. Big size plus e light olha que legal parece que alguém envenenou o js-probe deu pra gente cheio de malware né eu olhei o código fonte tá coleguinha eu não rodo nada sem olhar o código fonte beleza então fula olha o código fonte extrai o rl's javascript tokens tokens que estão lá dentro dados sensíveis que o programador deixou aqui sim o programador ele gosta de expor a empresa você sabe quem é o culpado por um hacker invadir uma empresa é o programador não é o hacker na boa sério mesmo estou começando a entender isso serviço pouco mal cuidado projeto cheio de problemas políticos internos da empresa e assim entre outros problemas então eu até digo pra você cara eu acho que a grande merda mesmo da invasão cara tá na tá nos programadores tá lá tá na organização é o mesmo então pode ser que tenha tokens aqui e aí essa ferramenta também faz essa extração beleza bom o que ele precisa o Python 3 requestes beautiful sope alguns validadores de url urlib 3 colorama só que eu tive que adicionar isso que eu adicionei porque bom eu descobri que no débil que eu estou utilizando dá uns pouco de certificado e aí eu entro aqui dentro e corrige a merda toda já olhou o código tá galera eu vim aqui corrige a merda toda nos requestes então eu faço o seguinte olha só faço um da upgrade de certificado e foda-se beleza vai ser o que eu vou fazer o ideal é você fazer isso aqui no que o bis isolado e destruir a máquina virtual logo em seguida para que naturalmente se tiver qualquer problema nisso aqui que nós vamos baixar que fique isolado então naquela vm que o ps vamos lá vamos lá para aí eu tenho que instalar né tem que dar um get clone aqui no projeto do vamos lá o vpn ativa em o vpn ativa então mais o cd barra tem p certo então sempre lugar de fazer merda aqui sudo apt apt install git e é assim e legal a sudo python sudo apt install python 3 pipi traço y já faz isso aqui logo legal já faz isso clear agora eu posso chegar aqui e dar um clone no projeto dos caras acabei de fazer o clone legal cd js probe tem um mosquito aqui chamar taí a mosquita eliminado ls estou estou aqui no diretório do projeto certo então eu tenho que dar um pipi trai zinstal traço r requirements aqui aí ele vai falar que eu tenho que colocar isso aqui ó dá pra você fazer a alteração aí no seu no seu na sua máquina dá pra você fazer isso em um docker dá pra você usar virtual envi eu tô usando uma máquina que vai ser descartada eu preferir assim usar uma máquina descartável aqui tem que instalar esse cara aqui também ó pra não ter problema de certificado cara vamos lá legal cara tá tudo instalado sério mesmo pra rodar é muito simples que ver a cultura eu aberto em ou tem que olhar cara não vai fazer essa merda lá então vamos lá é python 3 na minha máquina o paitão 3 o pai e aí você coloca hhttps e dois pontos para a barra www.lufa.gov.m ele vai fazer o que vai pegar esse código todim que é público esse código é público e vai procurar que coisas importantes como rls como tokens coisa que talvez o programador deixou para trás e aí ele vai inicializar o procedimento opa deu problema em deu problema e será que eu vou ter problema com a minha vpm ou xavida ou xavida o coloquei cara eu coloquei ai ai vamos lá aqui legal parei tudo esse treco aqui vamos lá vou fazer né sem a vpm vamos lá opa já deu agora o problema de conexão do problema de conexão deixa eu ver que se eu cutou aqui com o meu internet tá funcionando tá funcionando cara opa deu merda em hhttps dos pontos barra barra gov mm pera aí já mudou você viu deve ter sido uma hora que eu derrubi a vpm que chato em acabei de fazer essa requisição sem vpm cara provavelmente eles defendem provavelmente e aí eles defendem cat então tem uma defesa lá então vamos dar uma olhada que nós temos aqui hum rapaz o arquivo é grande hein na power que é grande legal olha só então bate é um ordeprés cara o ordeprés ele tem um problema que veio olha só são muitas informações cara não pode fazer isso não pode dar um contrôceiro terminal cara pelo amor de deus trabalha milhano com isso faz essa burrice ainda tá acostumado com ser um aqui ó então se você for aqui ó cadê o seu meu braço porra olha só olha o jason vindo aí em não jason aí opa vocês viram o tamanho do jason é colega o tamanho é grande hein coleguinha beleza aqui você vai encontrar várias informações e tem um cara que é muito bom encontrar dados para nós da lisa chama da blp escas nós vamos usar o da blp escas passar o da blp escas na solução dos caras para ver que que de uma forma pública o que que eles nos informam lembrando que é tudo público tá galera não tome invadindo ninguém aqui são eles nos dando essa informação eu tô só vendo a informação é que sempre vamos ter aqui algumas pessoas muito burras que vão ficar acreditando que isso aqui é uma invasão não nós estamos usando dados públicos para ver que esses caras estão nos informando a ta vendo isso aqui cara isso aqui provavelmente são tokens nós vamos ter que obter mais informações para ver se essas tokens são simplesmente tokens de apis randômicas pelo que eu tô vendo que eu tenho várias tokens aqui sendo exibidas pode ser randômico isso ou pode ser que algumas dessas tokens realmente ali são é de algum serviço que algum programador deixou vazar estou vendo que mais um e meio mais um e meio já vou até separar aqui então pessoal já coloquei aqui as tokens só colocar no formato de do do correr news né e isso para ficar certinho legal coloquei já as tokens aqui agora eu começo a construir estava vendo provavelmente vulnerabilidade alguma coisa sempre umas vulnerabilidades ezinhas né vamos selecionar uma região vamos falar sobre a exposição do WP Jason aqui de um Jason que vai ser extraído com certeza Jason Jason do press beleza era aí agora nós vamos naturalmente cadê minha telinha preta que legal mais um mais um e meio copiar aqui mais um e meio cara chamamos mais um e meio beleza temos mais um não tem nenhum e meio que não depois eu vou dar uma procurada quando a gente passar o WP scan ele vai trazer para nós essa informação ó vamos lá eu não consigo ver a versão ó vamos procurar subdomínios de mofa tá estou em WWW fontes google api tal mofa mofa mofa mofa mofa que é o padrão do wordpress né o wordpress logo um desculpa galera estou muito doente não aqui pelo que eu entendi é um grupo não comer-se que que é isso aqui cara ah legal legal o prédio que me jogou para lá cara é como se ah tá vou explicar para vocês o browser que você usa nunca é o default browser esse é o browser que eu uso mas o default browser é o outro browser aqui infelizmente eu estou usando esse cara também eu deveria ter um outro browser terceiro browser que eu nunca uso e passar esse outro terceiro browser como default browser entende poderia chegar aqui colocar um por exemplo um f fani e passar o f fani como browser principal seria uma boa escolha olha só coleguinha provavelmente a outro wordpress que vê é outro wordpress cara por eu tomando 403 aqui né sem VPN né por eu tomando 403 aqui sem VPN estou fudido ó muita coisa importante em governamental são todos dados públicos volta a repetir cara ó ah great cong? que merda é essa cara que merda é essa bom parece também outro cara que mosquito chato bicho pô cara vamos lá mofa mo e p que que é isso aqui cara e visa opiá cara agora meu é tipo um trabalho de entrar e ver e visa provavelmente o governo deles é bem a controlador dos meios de pagamento algo assim eu já vi já vários países nesse nível entendeu ó mai ah travel informations tá provavelmente ó é alguma coisa externa lembra-se que o nosso documento nós temos que nos manter em mofa claro isso pra nós né mofa ah tá tá vendo e aí lá sai eu procurando esse treco aqui você também pode fazer assim tá você pode ver alguns diretórios pra ver se os caras deixaram um diretório listável e vira alguma informação útil não ver nenhuma informação útil legal cop cop link um lá o caramba copiou o link errado foi mal foi mal nils editor vamos ver se editor aqui lembrando que nós temos que construir no documento rap de repol cara olha só que esquisito cara eu cliquei aqui pra copiar o link editar cop quase que eu falei um palavrão hein cara vamos ver se ele me traz não trouxe nada de útil a própria pessoa é bem simples é o pessoal bem simples eles colocam aqui todo governo é bonito gente todo governo é bonito você faz em pó que bonito governo bonito quer morar lá até você morar lá e descobrir a opressão que é tudo uma falsa ilusão dizer tudo uma falsa vida ou seja uma ilusão basicamente isso upload o jpg eles tem uma área de upload o wp scan vai passar por tudo isso e vai pegar uso upload upload upload upload upload upload toda área de upload wp scan niamar geneva.org aqui é um artigo esse aqui é um artigo gente esse aqui é um artigo mofa saiu do nosso escopo lógico niamar isis não é o que você tá pensando não galera não é possível não tá? impossível porque a questão de cultura né aí tem nada a ver viu seus mentes podre as crianças né esconde as escolas porque estão bombardeando escolas agora o mundo é mau cara meu ban que isso aqui cara ban coq bom tá sendo o nosso escopo aqui já tá sendo o nosso escopo mecairo.org que que é mecairo.org deve ser alguma kpi ó aqui eu bati no clon de fler em então mostra uma coisa galera muito bonito hein rapaz será que eu vou lá entregar isso pessoalmente mesmo? eu vou lá entregar esse documento pessoalmente porra muito bonito hein caroia aquelas civilizações antigas que a gente vê lá em astronautas do passado mihanói islamabad olha que interessante provavelmente são ligações né mi seu provavelmente são ligações mas nós temos que continuar em mi amar mi amar no caso né aí moi que que é isso aqui cara copiar ah esqueci cara copiar colar o que é moi ah tipo um jornal tipo um jornal mas sai do nosso escopo olha tipo um dele um jornal dele deles ah provavelmente controlado pelo governo e tudo mais todos nós já sabemos disso como que funcionam os governos setenta e dois por setenta e dois aí ó você fica reclamando a escala seis por um os caras tem escala de setenta e dois lá todos voando você porra cara nada maluco não porque isso aqui é o horro de presa né cara isso aqui é o horro de presa então é esperar que não se encontre nada maluco só o WP escam para encontrar agora porque o WP escam localiza os modos o horro de presa ele tem um grande problema né se você vier aqui em CVR.org é isso que nós vamos tratar vamos descobrir lembre-se que nós temos que apontar apontar as falhas nós não temos que invadir ninguém é o escopo desse projeto né legal então nós vamos pegar a versão do horro de presa vamos vir aqui o horro de presa vamos pegar os componentes e módulos instalados no horro de presa e bater quais são CVS aqui que estão provavelmente naquele nosso cliente um por um e aí só mesmo o WP escam para nos trazer isso e isso vai ficar para o nosso próximo vídeo até mais tchau