今天給大家介紹的是一個(gè)名叫Tarnish的工具���,Tarnish是一個(gè)Chrome擴(kuò)展靜態(tài)分析工具����,可幫助研究人員對(duì)Chrome擴(kuò)展的安全情況進(jìn)行審計(jì)�。
Tarnish
Tarnish可以自動(dòng)化實(shí)現(xiàn)很多常規(guī)的安全監(jiān)測(cè)任務(wù)��,并且可以幫助研究人員快速識(shí)別目標(biāo)Chrome擴(kuò)展中存在的潛在安全漏洞��。
如果你嫌麻煩���,不想自己在本地安裝和構(gòu)建Tarnish的話,你可以直接使用Tarnish的線上版本來(lái)對(duì)目標(biāo)Chrome擴(kuò)展進(jìn)行安全檢測(cè):【Tarnish傳送門(mén)】����。
工具下載
如果你不想使用線上版本���,你想在本地自行配置Tarnish的話,可以直接使用git命令將項(xiàng)目源碼從GitHub庫(kù)克隆至本地:
git clone https://github.com/mandatoryprogrammer/tarnish.git
Tarnish運(yùn)行截圖
功能介紹
研究人員可以直接將任意Chrome擴(kuò)展的鏈接地址(Chrome Web商店來(lái)源)拷貝到Tarnish的擴(kuò)展輸入欄中來(lái)進(jìn)行安全審計(jì)�����。
1��、manifest.json查看器:以JSON數(shù)據(jù)格式顯示擴(kuò)展的manifest文件內(nèi)容�。
2、指紋分析:檢測(cè)web_accessible_resources��,自動(dòng)化生成Chrome擴(kuò)展指紋(JavaScript)�����。
3����、潛在的點(diǎn)擊劫持分析:檢測(cè)設(shè)置了web_accessible_resources指令的擴(kuò)展html頁(yè)面。根據(jù)頁(yè)面的用途��,判斷頁(yè)面是否容易受到點(diǎn)擊劫持攻擊�。
4��、權(quán)限警告:它顯示了所有Chrome權(quán)限提示警告的列表��,這些警告將在用戶試圖安裝擴(kuò)展時(shí)顯示�。
5��、可能存在漏洞的函數(shù):顯示可能被攻擊者利用的危險(xiǎn)函數(shù)的位置(例如innerHTML�����、chrome.tabs.executescript等函數(shù))����。
6、入口點(diǎn):顯示擴(kuò)展接受用戶/外部輸入的位置����,這有助于理解擴(kuò)展的潛在攻擊面,并尋找潛在的入口點(diǎn)來(lái)向擴(kuò)展發(fā)送惡意編制的數(shù)據(jù)����。
7、內(nèi)容安全策略(CSP)分析器和繞過(guò)檢查器:它們可以檢測(cè)出擴(kuò)展中CSP的弱點(diǎn)���,并提供繞過(guò)CSP和CDN白名單的任何潛在方法��。
8����、已知易受攻擊的庫(kù):Tarnish將使用retire.js檢查目標(biāo)擴(kuò)展中是否使用了已知的易受攻擊的Javascript庫(kù)�����。
