JSProbeX Extraindo URLs e Tokens para o Pentest (usando Python)

Aula 20 · Kali Linux para Hackers
JSProbeX Extraindo URLs e Tokens para o Pentest (usando Python)

Nesta aula, os alunos são introduzidos ao processo de extração de informações como URLs e tokens de sites públicos utilizando ferramentas baseadas em Python. O professor começa analisando o código fonte público de um site, identificando que é uma plataforma WordPress, frequentemente alvo de vulnerabilidades críticas. Ele utiliza a ferramenta js-probeX para extrair dados sensíveis e informações importantes do código-fonte, como URLs e tokens, destacando que muitas vezes desenvolvedores expõem tais elementos por negligência ou falta de cuidado. A aula aborda a instalação da ferramenta em um ambiente controlado e isolado, discutindo as dependências necessárias e possíveis problemas com certificados SSL. O professor demonstra como configurar o ambiente, clonar o projeto do GitHub e executar a ferramenta contra um domínio público. A análise inicial revela uma grande quantidade de dados, incluindo várias tokens potencialmente sensíveis. Ele discute estratégias para verificar se tais tokens são reais ou apenas valores randômicos exibidos pelo sistema em modo desenvolvimento e como usar essas informações para encontrar possíveis vulnerabilidades no site alvo sem infringir a privacidade dos usuários.

Entre na sua conta para perguntar sobre esta aula. Fazer login.

Voltar ao curso