Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[TOOL] - Neto: Una herramienta para analizar las extensiones del navegador

  • 0 Respuestas
  • 1416 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado puntoCL

  • *
  • Moderator
  • Mensajes: 276
  • Actividad:
    1.67%
  • Reputación 6
  • Magallanes no es chile :D
    • Ver Perfil
« en: Julio 31, 2018, 03:45:00 am »


Project Neto es un paquete de Python 3 concebido para analizar y desentrañar las características ocultas de los complementos y extensiones de navegadores conocidos como Firefox y Chrome. Automatiza el proceso de descomprimir los archivos empaquetados para extraer estas características de recursos relevantes en una extensión como manifest.json, carpetas de localización o archivos fuente de JavaScript y HTML.



Instalación

instalar el paquete, el usuario puede elegir pip3.
Código: [Seleccionar]
pip3 install -e . --user
Opcionalmente, también se puede instalar con privilegios de administrador usando sudo:
Código: [Seleccionar]
sudo pip3 install -e .
Una instalación exitosa se puede verificar usando:
Código: [Seleccionar]
python3 -c "import neto; print(neto.__version__)"


Inicio rápido

Para realizar el análisis de una extensión, el analista puede escribir lo siguiente:
Código: [Seleccionar]
neto analysis -u https://yoururl.com/extension-name.xpi
La extensión se descargará automáticamente y se descomprimirá de forma predeterminada en la carpeta temporal del sistema.

Sin embargo, el analista también puede lanzar un análisis hacia una extensión almacenada localmente:
Código: [Seleccionar]
neto analysis -e ./my-extension-name.xpi
Después de realizar el análisis estático, generará un archivo Json que se almacena de manera predeterminada en una carpeta recién creada llamada output.

Si usa Python, también puede importar el paquete como una biblioteca en sus propios módulos de Python:
Código: [Seleccionar]
>>> from neto.lib.extensions import Extension
>>> my_extension = Extension ("./sample.xpi")
>>> my_extension.filename
'adblock_for_firefox-3.8.0-an+fx.xpi'
>>> my_extension.digest
'849ec142a8203da194a73e773bda287fe0e830e4ea59b501002ee05121b85a2b'

Además de acceder a los elementos que se encuentran en la extensión que usa propiedades, el analista siempre puede tener acceso a ella como un diccionario:

Código: [Seleccionar]
>>> my_extension.__dict__
{'_analyser_version': '0.0.1', '_digest': '849ec142a8203da194a73e773bda287fe0e830e4ea59b501002ee05121b85a2b'…

Si no está usando Python, puede usar el daemon JSON RPC:
Código: [Seleccionar]
$ neto daemon

         ____            _           _      _   _      _
        |  _ \ _ __ ___ (_) ___  ___| |_   | \ | | ___| |_ ___
        | |_) | '__/ _ \| |/ _ \/ __| __|  |  \| |/ _ \ __/ _ \
        |  __/| | | (_) | |  __/ (__| |_   | |\  |  __/ || (_) |
        |_|   |_|  \___// |\___|\___|\__|  |_| \_|\___|\__\___/
                      |__/

                                    Developed by @ElevenPaths
                                    Version: 0.5.0b


 * Running on http://localhost:14041/ (Press CTRL+C to quit)

A continuación, puede ejecutar comandos utilizando su biblioteca JSON RPC preferida para escribir un cliente (hemos escrito una breve demostración en la carpeta bin) o incluso curl:
Código: [Seleccionar]
curl --data-binary '{"id":0, "method":"remote", "params":["https://example.com/myextension.xpi"], "jsonrpc": "2.0"}'  -H 'content-type:text/json;' http://localhost:14041



Caracteristicas

La siguiente es una lista no exhaustiva de las características incluidas en este paquete son las siguientes:

  • Análisis manifiesto
  • Hash de archivo interno.
  • Extracción de entidades con expresiones regulares: direcciones IPv4, correo electrónico, criptomonedas, URL, etc.
  • Extracción de comentarios de HTML, CSS y archivos JS.
  • Motor de detección de cryptojacking basado en dominios y expresiones de minería conocidas.
  • Detección de código Javascript sospechoso como eval ().
  • Análisis de certificado si se proporciona.
  • Análisis por lotes de extensiones previamente descargadas.



Descargar Neto

https://github.com/elevenpaths/neto







 

¿Te gustó el post? COMPARTILO!



Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 3281
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 6538
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 3210
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 4148
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 5942
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer