Buenas tardes, en un servidor encontre un archivo DS_Store, segun tengo entendido es un archivo de systema de mac cierto? Como podria abrir dicho archivo? Dentro de un servidor apache puede este archivo contener informacion sensible acerca del servidor?
Gracias
Hola cacchuchin, (https://underc0de.org/foro/profile/cacchuchin/)
Comencemos hablando de este tipo de archivos(.DS_Store). Este tipo de archivos son archivos que almacenan localizaciones de íconos, configuraciones de la carpeta, entre otras cosas. De hecho, DS_Store en realidad es Desktop Services Store. Hasta donde tengo entendido, este tipo de archivos son ocultos para cada carpeta. He visto que este tipo de archivos sí son usados para hacer análisis forenses, puesto que como lo explique anteriormente, puede contener información interesante.
Cuando desarrolladores hacen deploys de sus aplicaciones, a veces se les va el commit con ese tipo de archivos por hacerles seguimiento. Así que si logras encontrar unos, tienes servicios como el siguiente:
https://w-e-b.site/?act=dsstore
Subes el archivo y te parsea la información. Existen también otros parseadores elaborados en python muy usados como: https://github.com/gehaxelt/Python-dsstore
De todas formas, te lo hablo desde la parte de Bug Bounty, que en algunos casos se han logrado encontrar atributos bien sensibles y han recibido buenas recompensas.
Un saludo.