ExtAnalysis:Framework para análisis de extensiones

0
626
views

ExtAnalysis es una herramienta que nos permite analizar de forma muy minuciosa el contenido de una extensión para navegadores.

Con ExtAnalysis puedes:

  • Descargar y analizar extensiones desde::
    • Tienda virtual de Chrome
    • Complementos de Firefox
  • Analizar Extensiones Instaladas de:
    • Google Chrome
    • Mozilla Firefox
    • Opera Browser (próximamente)
  • Subir y escanear extensiones. Formatos soportados:
    • .crx
    • .xpi
    • .zip

Características de ExtAnalysis:

  • Ver información básica:
    • Nombre, Autor, Descripción y Versión.
  • Visor de Manifiesto
  • Información detallada de permisos
  • Extrae intels de archivos que incluyen:
    • URLs y dominios
    • Direcciones IPv6 e IPv4
    • Direcciones de bitcoins
    • Correos electrónicos
    • Comentarios del archivo
    • Base64 codificadas cadenas
  • Ver y editar archivos. Tipos de archivos soportados:
    • html
    • json
    • JavaScript
    • css
  • Análisis de VirusTotal para:
    • URLs
    • Dominios
    • Archivos
  • RetireJS Vulnerability scan para archivos JavaScript
  • Gráfico de red de todos los archivos y URLs.
  • Herramientas de reconocimiento para las URL extraídas:
    • Whois Scan
    • Visor de encabezados HTTP
    • Visor de fuente URL
    • Ubicación de GEO-IP
  • Algunas cosas divertidas que incluyen:
    • Modo oscuro
    • Reproductor de chiptune incorporado (con un chiptune clásico mientras ExtAnalysis hace el trabajo)

Modo de instalación

Necesitamos clonar el repositorio

https://github.com/Tuhinshubhra/ExtAnalysis.git

luego una vez descargado, vamos a la carpeta e instalamos

$ cd ExtAnalysis

$ pip3 install -r requirements.txt

una vez instalado, ejecutamos python3 extanalysis.py

y nos abrirá el navegador o podemos entrar desde la siguiente ip : 127.0.0.0.1:13337

El framework nos presenta 4 opciones de análisis. Podemos probar desde la url de la extensión, como puede ser de firefox o chrome, instalado de manera local o subiendo la extensión. En mi caso utilice la opción de la url.

Una vez hecho esto, podemos ver como se creo el análisis de la extensión.

La primer opción Basic Info es información básica del plugin

En la opción de Files (archivos) podemos ver que archivos utiliza la extensión de una forma muy gráfica.

 

La opción de Permissions muestra que permisos requiere la extensión de nuestro navegador.

Urls & Domains muestra que urls y dominios utiliza la extensión.

y el ultimo llamado Gathered Intel, realiza análisis de inteligencia de la extensión.

La herramienta es bastante sencilla de utilizar y tiene buenas características.

Descarga ExtAnalysis

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop