Apache DS_Store?

  • 1 Respuestas
  • 217 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cacchuchin

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    10%
  • Reputación 0
    • Ver Perfil

Apache DS_Store?

  • en: Mayo 20, 2020, 11:07:24 pm
Buenas tardes, en un servidor encontre un archivo DS_Store, segun tengo entendido es un archivo de systema de mac cierto? Como podria abrir dicho archivo? Dentro de un servidor apache puede este archivo contener informacion sensible acerca del servidor?

Gracias

Desconectado Mortal_Poison

  • *
  • Ex-Staff
  • *****
  • Mensajes: 203
  • Actividad:
    100%
  • Country: co
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS

Re:Apache DS_Store?

  • en: Mayo 24, 2020, 07:21:54 pm
Hola You are not allowed to view links. Register or Login

Comencemos hablando de este tipo de archivos(.DS_Store). Este tipo de archivos son archivos que almacenan localizaciones de íconos, configuraciones de la carpeta, entre otras cosas. De hecho, DS_Store en realidad es Desktop Services Store. Hasta donde tengo entendido, este tipo de archivos son ocultos para cada carpeta. He visto que este tipo de archivos sí son usados para hacer análisis forenses, puesto que como lo explique anteriormente, puede contener información interesante. 

Cuando desarrolladores hacen deploys de sus aplicaciones, a veces se les va el commit con ese tipo de archivos por hacerles seguimiento. Así que si logras encontrar unos, tienes servicios como el siguiente:
You are not allowed to view links. Register or Login

Subes el archivo y te parsea la información. Existen también otros parseadores  elaborados en python muy usados como: You are not allowed to view links. Register or Login

De todas formas, te lo hablo desde la parte de Bug Bounty, que en algunos casos se han logrado encontrar atributos bien sensibles y han recibido buenas recompensas.

Un saludo.
Become the change you seek in the world. -Gandhi.


 

[DUDA] PLESK por defecto con MariaDB en vez de MYSQL y Nginx en vez de Apache

Iniciado por graphixx

Respuestas: 0
Vistas: 1517
Último mensaje Enero 03, 2018, 03:27:16 am
por graphixx
[SOLUCIONADO] Como publicar servidor apache en kali linux ?

Iniciado por carlos1123

Respuestas: 3
Vistas: 2796
Último mensaje Octubre 11, 2017, 03:49:01 pm
por carlos1123
[SOLUCIONADO] Hardering servidor apache (deshabilitar x-powered-by)

Iniciado por kuro

Respuestas: 2
Vistas: 1074
Último mensaje Noviembre 07, 2016, 05:09:26 pm
por kuro
[SOLUCIONADO] Aplicación Vulnerable Pruebas Apache+PHP y PostgresSQL

Iniciado por IsNotMyIP

Respuestas: 1
Vistas: 1504
Último mensaje Enero 05, 2014, 12:26:12 pm
por Snifer
[SOLUCIONADO] Apache web server XAMPP en kali linux

Iniciado por GnduX

Respuestas: 6
Vistas: 2461
Último mensaje Septiembre 04, 2016, 09:44:00 pm
por seth