Apache DS_Store?

Iniciado por cacchuchin, Mayo 20, 2020, 11:07:24 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Buenas tardes, en un servidor encontre un archivo DS_Store, segun tengo entendido es un archivo de systema de mac cierto? Como podria abrir dicho archivo? Dentro de un servidor apache puede este archivo contener informacion sensible acerca del servidor?

Gracias

Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Comencemos hablando de este tipo de archivos(.DS_Store). Este tipo de archivos son archivos que almacenan localizaciones de íconos, configuraciones de la carpeta, entre otras cosas. De hecho, DS_Store en realidad es Desktop Services Store. Hasta donde tengo entendido, este tipo de archivos son ocultos para cada carpeta. He visto que este tipo de archivos sí son usados para hacer análisis forenses, puesto que como lo explique anteriormente, puede contener información interesante. 

Cuando desarrolladores hacen deploys de sus aplicaciones, a veces se les va el commit con ese tipo de archivos por hacerles seguimiento. Así que si logras encontrar unos, tienes servicios como el siguiente:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Subes el archivo y te parsea la información. Existen también otros parseadores  elaborados en python muy usados como: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

De todas formas, te lo hablo desde la parte de Bug Bounty, que en algunos casos se han logrado encontrar atributos bien sensibles y han recibido buenas recompensas.

Un saludo.
Become the change you seek in the world. -Gandhi.