Apache DS_Store?

  • 1 Respuestas
  • 333 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cacchuchin

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Apache DS_Store?

  • en: Mayo 20, 2020, 11:07:24 pm
Buenas tardes, en un servidor encontre un archivo DS_Store, segun tengo entendido es un archivo de systema de mac cierto? Como podria abrir dicho archivo? Dentro de un servidor apache puede este archivo contener informacion sensible acerca del servidor?

Gracias

Desconectado Mortal_Poison

  • *
  • Ex-Staff
  • *****
  • Mensajes: 203
  • Actividad:
    0%
  • Country: co
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS

Re:Apache DS_Store?

  • en: Mayo 24, 2020, 07:21:54 pm
Hola cacchuchin,

Comencemos hablando de este tipo de archivos(.DS_Store). Este tipo de archivos son archivos que almacenan localizaciones de íconos, configuraciones de la carpeta, entre otras cosas. De hecho, DS_Store en realidad es Desktop Services Store. Hasta donde tengo entendido, este tipo de archivos son ocultos para cada carpeta. He visto que este tipo de archivos sí son usados para hacer análisis forenses, puesto que como lo explique anteriormente, puede contener información interesante. 

Cuando desarrolladores hacen deploys de sus aplicaciones, a veces se les va el commit con ese tipo de archivos por hacerles seguimiento. Así que si logras encontrar unos, tienes servicios como el siguiente:
https://w-e-b.site/?act=dsstore

Subes el archivo y te parsea la información. Existen también otros parseadores  elaborados en python muy usados como: https://github.com/gehaxelt/Python-dsstore

De todas formas, te lo hablo desde la parte de Bug Bounty, que en algunos casos se han logrado encontrar atributos bien sensibles y han recibido buenas recompensas.

Un saludo.
Become the change you seek in the world. -Gandhi.