أستخراج بيانات حساسة من ملفات Js مثل ثم استغلالها

[x32x01]

استخراج بيانات حساسة من ملفات Js مثل token , api , password .. ثم استغلالها
بـ ٤ خطوات بسيطة مع عمل اتمتة لها تعتبر حاليا من أكثر الممارسات الخاطئة انتشارا من قبل المبرمجين بتخزين بيانات حساسة داخل ملفات Js او json

 

[x32x01]

اول خطوة نحتاج استخراج روابط الموقع شخصيا استخدام اداة gospider تجدونها على الرابط التالي:
https://github.com/jaeles-project/gospider

 

[x32x01]

بداية بتنفيذ الأمر التالي:

 gospider -s https://apple.com -a -w -r

-s تعني رابط الموقع
-a جمع الروابط من مواقع ثانية مثل archive
-w جمع الروابط مع السب دومين ايضا
-r جمع الروابط مع مع مصادر أخرى مثل ملفات الجافا سكربت
بعد تنفيذ الأمر نحتاج حفظ الروابط في ملف txt

 

[x32x01]

بعد حفظ الروابط الان نحتاج إلى فلترة النتائج المستخرجة والاكتفاء فقط بملفات الجافا سكربت باستخدام الأمر التالي:

cat test.txt| grep -aEo 'https?://[^ ]+' | sed 's/]$//' | sort -u| grep -aEi "\.(js)"

اول أمر قراءة الملف بعدها جمع الروابط وفلترة بامتداد الملف

 

[x32x01]

الان بعد حفظ ملفات الجافا سكربت تمرير الملف على اداة nuclei
لاستخراج اي بيانات حساسة داخل الملفات باستخدام الأمر التالي:

nuclei -l js.txt -t ~/.local/nuclei-templates/exposures/

وظيفة الأمر تشغيل تمبلت تبحث عن
APIKey,tokens ..etc
رابط الاداة
https://github.com/projectdiscovery/nuclei

 

[x32x01]

الخطوة الأخيرة في كثير من الأحيان تستخرج token او api
لكن لاتعلم في ماذا يستخدم api او طريقة استغلاله هنا نستخدم token-spray
وظيفتها تختبر قيمة api الا تم إيجادها في ملف الجافا سكربت وترسلها لعدد كبير من المواقع
واذا تم استغلال api تظهر لك نتيجة انها تخص هذا الموقع

 

[x32x01]

طريقة الاستخدام أما حفظ جميع القيم في ملف تكست وتمريرها
او حفظ قيمة واحدة بهذه الطريقة

nuclei -t ~/.local/nuclei-templates/token-spray -var token=vt70wYM90ZixRqNPSqYC2FLokqpcZsYqvwc5NS04z6pIibNI63M814r