In un precedente post avevo accennato all'uso dell'addon Firefox Google Site Indexer che, in molti casi, permette di rendere piu' evidente lo stato attuale di un sito compromesso, evidenziando la quantita' dei codici inseriti in maniera invisibile all'interno dello stesso.
Un simile utilizzo e' anche possibile con un altro addon Firefox, la Web Developper Toolbar, attraverso l'opzione View Links Information che ci permette di visualizzare i links presenti nella pagina web che stiamo visitando e che possiamo quindi elaborare con uno script in Autoit.
L'uso di uno script Autoit ci permette di automatizzare la scansione dei collegamenti presenti sulla homepage e scaricarne i codici sorgenti collegati ottenendo interessanti risultati sia al riguardo di 'vecchi' javascript presenti che di nuovi problemi contenuti nelle pagine che costituiscono il sito.
Ecco alcuni esempi
Questa la homepage di un sito che pubblicizza gli agriturismo presenti nel piacentino e nella quale, come ormai succede sempre piu' spesso, sono presenti parecchi script che linkano alle 'solite' pagine ricche di exploit pericolosi e malware assortito.
L'utilizzo dello script
ci permette di scaricare i codici sorgente delle pagine attraverso i links presenti e con questi risultati
Come vediamo questo sito presenta ( per diffetto, in quanto la ricerca si limita ad un solo livello di profondita' dei links) ben 4783 occorrenze del collegamento al file java malevolo b.js rilevate su almeno 39 delle pagine web costituenti il sito.
La pagina al primo posto come numero di collegamenti a b.js (1096) presenta questo layout
con riferimenti negli scripts caricati sulla pagina sia al sito adw95 che banner82 entrambi contenenti link a pagine malware ed exploit
Ancora un esempio
con almeno 1911 javascript presenti in totale sul sito.
Edgar
Un simile utilizzo e' anche possibile con un altro addon Firefox, la Web Developper Toolbar, attraverso l'opzione View Links Information che ci permette di visualizzare i links presenti nella pagina web che stiamo visitando e che possiamo quindi elaborare con uno script in Autoit.
L'uso di uno script Autoit ci permette di automatizzare la scansione dei collegamenti presenti sulla homepage e scaricarne i codici sorgenti collegati ottenendo interessanti risultati sia al riguardo di 'vecchi' javascript presenti che di nuovi problemi contenuti nelle pagine che costituiscono il sito.
Ecco alcuni esempi
Questa la homepage di un sito che pubblicizza gli agriturismo presenti nel piacentino e nella quale, come ormai succede sempre piu' spesso, sono presenti parecchi script che linkano alle 'solite' pagine ricche di exploit pericolosi e malware assortito.
L'utilizzo dello script
ci permette di scaricare i codici sorgente delle pagine attraverso i links presenti e con questi risultati
Come vediamo questo sito presenta ( per diffetto, in quanto la ricerca si limita ad un solo livello di profondita' dei links) ben 4783 occorrenze del collegamento al file java malevolo b.js rilevate su almeno 39 delle pagine web costituenti il sito.La pagina al primo posto come numero di collegamenti a b.js (1096) presenta questo layout
con riferimenti negli scripts caricati sulla pagina sia al sito adw95 che banner82 entrambi contenenti link a pagine malware ed exploit
Ancora un esempio
con almeno 1911 javascript presenti in totale sul sito.
Edgar
Nessun commento:
Posta un commento