LUK
23-05-2011, 09:07
Hace un tiempo se hizo bastante revuelco cuando se descubrió que Dropbox, ese popular servicio para sincronizar y compartir archivos entre varios equipos, no trataba bien la autenticación en su sistema, De hecho existe una herramienta llamada DB Clone que basándose en las investigaciones publicadas por Derek Newton (http://dereknewton.com/2011/04/dropbox-authentication-static-host-ids/) consigue saltar el proceso de autenticación en DropBox.
http://dragonjar.s3-website-us-east-1.amazonaws.com/wp-content/uploads/2011/05/dropbox.png
Para usar DbClone tendremos que hacer:
Coger el ejecutable de Dbclone y usarlo en un PC que tenga Dropbox instalado. Una vez lo hayamos usado, nos guardará el hostID y el email de Dropbox en un archivo txt. Nos lo guardamos junto con la base de datos y en nuestro PC donde tenemos Dropbox instalado ejecutamos dbclone ponemos el HostID del equipo, cualquier email y LISTO, tendremos los archivos que se están sincronizando http://dragonjar.s3-website-us-east-1.amazonaws.com/wp-includes/images/smilies/icon_smile.gif
Aquí podemos ver la prueba de concepto:
http://img716.imageshack.us/img716/6236/dbclone.png
Ejecutamos DBclone (enlace de descarga al final del artículo)
http://img685.imageshack.us/img685/6389/dbclonea.png
Ya tenemos los datos que necesitamos y luego en nuestro PC
http://img121.imageshack.us/img121/5700/asasasp.png
Ya tenemos la base de datos y el hostID y se empezarán a sincronizar los archivos =)
Pero los datos contenidos en la instalación de DropBox, no solo sirven para suplantar la identidad de una cuenta, también se pueden utilizar para realizar un completo análisis forense de los archivos contenidos en esa cuenta de DropBox como nos muestra Pedro Sánchez en su articulo sobre análisis forense en cuentas DropBox (http://conexioninversa.blogspot.com/2011/05/donde-estara-mi-carroforensics-dropbox.html).
Puedes descargar la herramienta DBClone creada por Moloch desde este enlace. (http://www.4shared.com/file/SukoQwHH/dbClone-DragonJARorg.html)
Un saludo, espero que este aporte les sea de utilidad.
Fuente: http://www.dragonjar.org/bypass-de-autenticacion-en-dropbox.xhtml (http://www.dragonjar.org/bypass-de-autenticacion-en-dropbox.xhtml)
http://dragonjar.s3-website-us-east-1.amazonaws.com/wp-content/uploads/2011/05/dropbox.png
Para usar DbClone tendremos que hacer:
Coger el ejecutable de Dbclone y usarlo en un PC que tenga Dropbox instalado. Una vez lo hayamos usado, nos guardará el hostID y el email de Dropbox en un archivo txt. Nos lo guardamos junto con la base de datos y en nuestro PC donde tenemos Dropbox instalado ejecutamos dbclone ponemos el HostID del equipo, cualquier email y LISTO, tendremos los archivos que se están sincronizando http://dragonjar.s3-website-us-east-1.amazonaws.com/wp-includes/images/smilies/icon_smile.gif
Aquí podemos ver la prueba de concepto:
http://img716.imageshack.us/img716/6236/dbclone.png
Ejecutamos DBclone (enlace de descarga al final del artículo)
http://img685.imageshack.us/img685/6389/dbclonea.png
Ya tenemos los datos que necesitamos y luego en nuestro PC
http://img121.imageshack.us/img121/5700/asasasp.png
Ya tenemos la base de datos y el hostID y se empezarán a sincronizar los archivos =)
Pero los datos contenidos en la instalación de DropBox, no solo sirven para suplantar la identidad de una cuenta, también se pueden utilizar para realizar un completo análisis forense de los archivos contenidos en esa cuenta de DropBox como nos muestra Pedro Sánchez en su articulo sobre análisis forense en cuentas DropBox (http://conexioninversa.blogspot.com/2011/05/donde-estara-mi-carroforensics-dropbox.html).
Puedes descargar la herramienta DBClone creada por Moloch desde este enlace. (http://www.4shared.com/file/SukoQwHH/dbClone-DragonJARorg.html)
Un saludo, espero que este aporte les sea de utilidad.
Fuente: http://www.dragonjar.org/bypass-de-autenticacion-en-dropbox.xhtml (http://www.dragonjar.org/bypass-de-autenticacion-en-dropbox.xhtml)