Cypheroth: conjunto de herramientas automatizado y extensible que ejecuta consultas Cypher contra el backend Neo4j de Bloodhound y guarda la salida en hojas de cálculo

 

posta: herramienta para investigar la comunicación de mensajería entre documentos

Posta

Posta es una herramienta para investigar la comunicación de mensajería entre documentos. Le permite rastrear, explorar y explotar  las vulnerabilidades de postMessage e incluye funciones como la reproducción de mensajes enviados entre ventanas dentro de cualquier navegador adjunto.

En la  sección de pestañas , podemos encontrar nuestro origen principal, con los iframes que aloja y con los que se comunica a través de la sesión. Podemos elegir el marco específico haciendo clic en él y observar los mensajes de publicación relacionados solo con ese marco.

Mensajes

En la  sección Mensajes , podemos inspeccionar todo el  tráfico postMessage  que se envía desde el origen a sus iframes y viceversa. Podemos seleccionar una comunicación específica para un examen más detallado haciendo clic en ella. El   área Listeners presenta el código que se encarga de manejar la comunicación, podemos hacer clic y copiar su contenido para la observación del código JS.

Consola

En la sección de la consola, podemos modificar el  tráfico postMessage original y reproducir los mensajes con los valores manipulados que se enviarán desde el origen a su iframe.

Debemos hacer pruebas y ver si podemos afectar el comportamiento del sitio web cambiando el contenido de postMessage . Si lo logramos, es hora de intentar explotarlo desde un origen diferente, haciendo clic en “Simular exploit”.

Explotar

Haga clic en el botón "host" para navegar a la ventana de explotación.

En la   sección Exploit ,  Posta intentará alojar el origen especificado como un iframe para iniciar la  comunicación postMessage  . La mayoría de las veces no podremos hacerlo, debido a que X-Frame-Options está habilitado en el sitio web de origen.

Por lo tanto, para continuar con nuestra explotación, necesitaremos obtener una referencia de comunicación con nuestro Origen iniciando el  método window.open , que se puede lograr haciendo clic en  “Abrir como pestaña” .

Tenemos la consola a nuestra derecha que nos ayudará a modificar y crear nuestras cargas útiles especificadas y probarlas en la comunicación entre orígenes, iniciada al hacer clic en el   botón Exploit .

Instalación https://github.com/benso-io/posta#prerequisites

♦️HACKING TEAM♦️

CANALES Y GRUPOS DE DIFUSIÓN!!!

Twitter 

https://twitter.com/HackingTeam1

Facebook 

https://www.facebook.com/groups/HackingTeamCyber/

https://www.facebook.com/groups/HACKINGTEAMPUBLICO/

Telegram

https://t.me/hackingteamelrinconoscuro

https://t.me/hackingteamtheworld

https://t.me/TermuxHackingTeam

#OSINT #linux #phishing #ethical #hacking #windows #termux #ramsomware #troyano #backdoor #crypt #Pentesting