Menú principal

lunes, 2 de enero de 2012

File Disclosure Browser: Para analizar ficheros .DS_Store

Los ficheros .DS_Store contienen información sobre los archivos existentes en una carpeta que pueden dar mucha información de lo que hay en un sitio, pese a no poder verlo. Esto puede ser utilizado, en auditorias de seguridad web, para conseguir obtener un listado de ficheros y descubrir ficheros de backup, de configuración, o carpetas con información jugosa que pueda ayudar al atacante a encontrar un fallo en el sitio web.

Es por eso que, para los administradores de sitios web que usan Mac OS X, os dimos algunos consejos para evitar la generación de ficheros .DS_Store desde vuestros equipo, algo que sucede con demasiada frecuencia. De hecho, desde Informática 64 encontramos estos ficheros en la propia web de Apple.com, lo que nos movió a reportárlo al equipo de seguridad de la compañía, algo que nos valió, - en su siempre cordial forma de responder a nuestros casos - otro agradecimiento por parte de Apple.

Figura 1: Agradecimiento de Apple.com por el aviso

Cuando se analiza un sitios web usando la herramienta FOCA, se busca de forma automática los ficheros .DS_Store en todos los directorios, pero no los analiza, algo que debes,  hacer de forma manual o haciendo uso de esta herramienta hecha por DigiNinja: File Disclosure Browser

La herramienta es un programa hecho en Perl que, dado un fichero .DS_Store y una URL base, genera todas URLs a todos los ficheros que aparecen internamente, lo que permite poder scriptar el proceso de análisis de estos ficheros.

Así, en el siguiente ejemplo:
./fdb.pl --type ds --filename ./grabbed_store_file --base_url http://www.digininja.org/mac_stuff
Se obtendrían la siguiente lista de URLs de salida:
URL: http://www.digininja.org/mac_stuff/who_really_killed_jfk.doc
URL: http://www.digininja.org/mac_stuff/secret_pic.jpg
URL: http://www.digininja.org/mac_stuff/hidden.txt
Esta herramienta funciona con CPAN, por lo que previamente debe ser instalado de la siguiente forma:
# perl -MCPAN -e shell
cpan[1]> install Mac::Finder::DSStore
Además, la solución permite hacer uso de un servidor proxy, de la sigueinte forma:
./fdb.pl --type ds --filename ./grabbed_store_file --base_url http://www.digininja.org/mac_stuff --proxy http://localhost:8080
Esperamos que os pueda ser de utilidad esta herramienta.

1 comentario:

  1. Buenos dias y feliz año lo primero jeje

    Perdonad mi ignoracia, entiendo que ese programa solo funciona en Mac?
    Hay allgo parecido para "el lado del mal" jejeje

    Gracias por vuestro magnifico trabajo!

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares