Menú principal

sábado, 20 de abril de 2013

IDStore para analizar URLs de ficheros .DS_Store

Los ficheros .DS_Store aparecen en muchísimos sitios webs. Los hemos visto en sitios como Apple.com o en Google.com debido a que Finder de Mac OS X los crea y si no se borran manualmente o con herramientas de terceros, como iBoost, entonces es fácil que en una actualización de un sitio web se suban por error. Analizar un .DS_Store puede dar a un auditor de seguridad una lista de ficheros que permita descubrir archivos o carpetas del servidor web que pudieran ser importantes.

Para sacar las URLs que se pueden generar de un fichero .DS_Store se puede hacer un análisis de strings o utilizar el script File Disclosure Browser, escrito en Perl, pero desde esta semana se puede utilizar también una pequeña herramienta llamada IDStore que permite analizar estos ficheros.

Figura 1: Ejecución de IDStore versión Java con un .DS_Store de Internet

La utilizar está en Source Forge, y hay dos versiones escritas en Java y C# para que puedan ser utilizadas en todas las plataformas, permitiendo comprobar además los códigos de error HTTP de las rutas generadas.

Figura 2: Resultados de Salida

Te recomendamos que tengas mucho cuidado a la hora de actualizar tus servidores web desde Mac OS X, no vaya a ser que subas un fichero .DS_Store que ponga al descubierto una carpeta backup_db o database_bk que pueda meterte en algún problema por una relajación den las prácticas de seguridad.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares