Neto es la herramienta para analizar extensiones de navegador

Descripción de la herramienta

Neto es la herramienta para analizar extensiones de navegador. Aunque más que una herramienta, supone toda una suite (además, extensible con sus propios plugins) para el análisis de extensiones, es sencilla de usar y proporciona información útil sobre características propias de extensiones tanto de Firefox como de Chrome u Opera.

El análisis de los ficheros que conforman una extensión puede desvelar la existencia de archivos que no deberían estar presentes en aplicaciones en producción. Entre ellos, podrían aparecer archivos vinculados a la gestión de versiones como GIT u otros archivos temporales y de respaldo. Por supuesto, también existen las extensiones creadas como malware, adware o para espiar al usuario. Los ejemplos son muchos y variados, sobre todo recientemente en Chrome (donde ya se ha alcanzado cierto nivel de madurez, incluso) y en Firefox. En estos momentos también es bastante común encontrar extensiones que se dediquen a la minería.

Funcionalidades

Las funcionalidades que hemos incluido en esta primera versión son dos: el analizador en sí (extensible a través de plugins para ampliar su potencia) y un daemon con una interfaz JSON RPC que nos permitirá interactuar con el analizador desde otros lenguajes de programación. En cambio, si estamos programando en Python, Neto también ha sido diseñado para funcionar como una librería.

Siendo software libre, para aquellos que quieran contribuir, existe la posibilidad de hacerlo a través del repositorio de Github. La estructura de plugins permite la adición de nuevos criterios de análisis estático teniendo en cuenta en función de las necesidades del analista.
Nuestras herramientas

Pin Patrol para Chrome

IDENTIDAD Y PRIVACIDAD

Pin Patrol es una extensión para mejorar la experiencia de uso de HSTS y HPKP en Chrome, mostrando esta información de forma mucho más sencilla de entender.

DirtyTooth para Raspberry Pi

AMENAZAS Y VULNERABILIDADES

Esta herramienta es una implementación del DirtyTooth Speaker en formato software, un paquete .deb para la Raspberry Pi.

CriptoClipWatcher

AMENAZAS Y VULNERABILIDADES

CriptoClipWatcher sirve para comprobar, una vez que se ha copiado una wallet o dirección de criptomoneda en el portapapeles, si se modifica antes de que se reemplace por otra.