lunes, 6 de agosto de 2018

Utilizar ficheros .DS_Store pra descubrir directorios y archivos de una web

Recuerdo que cuando empecé en Seguridad y utilizaba Foca a diestro y siniestro, a veces me aparecían una serie de archivos como los .DS_Store que no sabía muy bien qué eran y qué se podían hacer con ellos. Cuando descubrí qué era y lo que se podría hacer si un archivo así acabase indexado en una web, le encontré el sentido y me puse a buscar archivos en webs utilizando Google Hacking. Pues hace poco me encontré con un .DS_Store en una web que estaba auditando por mi cuenta, y me picó la curiosidad y me puse a buscar más archivos en más webs.


Los archivos .DS_Store son típicos de Apple  y que contienen información sobre la ruta en la que están guardados como, por ejemplo, los archivos que están en el mismo directorio que el archivo .DS_Store en cuetsión.

Esto es ordenadores personales o en los iPhone de cada persona no tiene por qué ser malo, pero en un servidor la cosa ya se complica un poco más, ya que en una fase de fingerprinting, cuanta más información tengamos del sistema a auditar, mejor.



La cosa es que es muy fácil encontrar este tipo de archivos utilizando Google Hacking. Ayer por la noche, antes de irme a dormir, me puse a buscar y solamente en dominios españoles, hay más de 1000 sitios con ese leak de información.


Esta es solamente una de las muchas webs con este leak. Lo mejor es que podemos utilizar una herramienta muy buena para esta tarea. La podemos descargar de su github

git clone https://github.com/lijiejie/ds_store_exp.git

Y posteriormente entrar a la carpeta que se va a crear y ejecutar el script en python como en este caso.


Aquí obtenemos un listado de los directorios de este sitio, algo que nos puede ser muy útil para saber más o menos cómo está montada una web y crear nuestro propio sitemap del sitio a auditar.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...