elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  DS_Store Analyzer Online
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DS_Store Analyzer Online  (Leído 1,301 veces)
MichBukana

Desconectado Desconectado

Mensajes: 26



Ver Perfil
DS_Store Analyzer Online
« en: 4 Septiembre 2014, 09:10 am »

Bueno para los que no lo sepan los ficheros DS_Store son originales de los sistemas Mac OS que están ocultos, y se encarga el propio Finder de crearlos con información del tipo de vista, iconos, columnas, etc, aparece la configuración de la personalización del directorio donde se ha creado, además de los nombres de los ficheros y directorios que cuelgan de él y por este detalle desde el punto de vista de la seguridad existe una fuga de información, ya que los usuarios incautos al mover directorios en un Mac OS a su servidor web accesible por cualquiera revela ficheros y directorios que tal vez no podrían listarse de otra forma. Hace algún tiempo hice una tool en Java y en C# para obtener nombres de ficheros y directorios ocultos en los ficheros .DS_Store, ya por fin traigo una aplicación online para analizar estos ficheros que encuentro en mis auditorías.

Lo cierto es que hacía tiempo que andaba con la idea de hacerla online pero por una cosa u otra además por lo cansado que termino cuando llego del curro pues la he ido dejando aparcada, al final aprovechando mis vacas en Fuerteventura me he puesto y la he terminado.


Imagen1: DS_Store Analyzer Online

La característica más interesante a remarcar de la aplicación, es la cantidad de patrones de búsqueda utilizados para encontrar los nombres de los ficheros y directorios en el archivo DS_Store.

Patrones de búsqueda: Ilo, icg, lg1, moD, ph1, lsv, vSr.

Más adelante mi intención es tener la opción de devolver los resultados en XML o JSON.

Y sin más les dejo el enlace

http://disaster-lab.itsm3.com/ds_store.php

Fuente: http://code-disaster.blogspot.com.es/
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Buster Sandbox Analyzer « 1 2 ... 8 9 »
Seguridad
Buster_BSA 89 30,242 Último mensaje 7 Enero 2021, 21:59 pm
por Buster_BSA
Abriendo archivos DS_store
Hacking Ético
TapIt 1 3,551 Último mensaje 7 Abril 2015, 23:12 pm
por nitr0us
Manuales de Penetration Testing y Network Analyzer
Seguridad
baron.power 8 3,197 Último mensaje 19 Noviembre 2012, 22:27 pm
por electronik_0
[JavaFX] VirusTotal Analyzer « 1 2 »
Java
Mitsu 12 5,833 Último mensaje 13 Noviembre 2013, 00:02 am
por xir00tz
problema al instalar hda analyzer
GNU/Linux
gAb1 0 844 Último mensaje 7 Septiembre 2015, 03:01 am
por gAb1
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines