Какие сриншоты делают твои соседи?
Это очень интересная уязвимость/особенность, которая встречается на разнообразных ресурсах. Она максимально простая в реализации, но очень эффективная. Достаточно часто с помощью неё можно найти разные интересные архивы, изображения и другие документы. Чем мы собственно и займемся в этой статье.
Что такое Forceful Browsing?
Дело в том, что многие называют эту атаку/особенность по-разному. Точного толкового перевода нет, но нам он и не нужен. Нам нужна суть. А она заключается в том, что сервис или сайт имеет прогнозированный алгоритм присвоения имени URL без должной защиты. Его можно перебрать с помощью метода грубой силы.
Чтобы стало понятней, давайте посмотрим на практике. Например, у нас есть файлообменник site.com. Все файлы, которые заливают юзеры получают примерно такой URL:
site.com/files/4tewfvw3
Например, изменив значение последнего символа, мы получаем доступ к файлу, который загрузил другой пользователь.
site.com/files/4tewfvw2
Дело в том, что это также можно провернуть с пользователями, страницами и т.д. Например, в конкретном случае с файлообменником. Мало кто задумывается, в какие руки могут попасть данные. Да и очень просто автоматизировать процесс и получить все возможные комбинации. Для этого достаточно отфильтровать запросы по коду ошибки несуществующей страницы.
Как показывает практика, очень часто пользователи не задумываются о безопасности своих личных данных. Выкладывают скриншоты, среди которых номера банковских счетов, личные фото, переписки и т.д. В архивах можно найти отчеты, документацию, а также много других интересных данных. Давайте посмотрим, какие популярные сервисы позволяют воспользоваться такой уязвимостью.
LightShot
Очень популярная утилита для создания быстрых скриншотов. Позволяет загружать их прямо на сервер. После чего, получаем URL, которым можно поделиться. Ссылки выглядят примерно вот так:
https://prnt.sc/mc6kjg
Отличие между скриншотами, только одна цифра в URL.
https://prnt.sc/mc3kjg
Как видим, достаточно изменить только один символ и получаем другое изображение. В первом случае, видим какой-то скриншот покер рума, а во втором скриншот перевода на QIWI-кошелек. Неплохо, учитывая то, что это были две рандомные ссылки.
Как автоматизировать поиск по LightShot?
Дабы ускорить результат можно воспользоваться утилитой PrntscrScraper. Скачиваем и запускаем на Kali Linux с помощью команд:
git clone https://github.com/markbookk/prntscrScraper cd prntscrScraper python3 code-python3.py 10 // в конце указываем количество потоков
Видим лог работы. Валидные результаты попадают в папку, где мы можем проанализировать их содержание. На практике можно найти скриншоты личных кабинетов, админки сайтов, письма с почт, регистрационные коды, торговые платформы и т.д. Главное — хорошо поискать среди тонны бесполезного контента.
Zalil
Раньше этот файлообменник пользовался большой популярностью. Можно было быстро загрузить файлы и поделиться ссылкой. Немного меньше успешных комбинаций, но также можно скачать файлы. Не сложно реализовать скрипт, который будет перебирать возможные комбинации и скачивать файлы. Ссылка на залитый файл выглядит вот так:
http://zalil.su/2144035
Еще его особенность заключается в том, что некоторые файлы попадают в индекс. И их также можно искать с помощью операторов поиска. Я думаю, также можно использовать как вспомогательный инструмент для других задач.
Идея заключается в том, чтобы проверять возможность скролить по файлам. Очень часто пользователи загружают файлы и не думают, что там могут быть их персональные данные, доступы, а также другая конфиденциальная информация. Я думаю, что идея, как можно использовать такую атаку/особенность, ясна и понятна всем.
Хочу добавить, что далеко не все файлообменники и сервисы позволяют так делать. Например, Mega генерирует ссылку с помощью алгоритма Lotus Domino v6. Другие файлобменники используют старый MD5. Это практически ограничивает возможность для перебора, так как это очень затратно по времени и ресурсам. Поэтому нужно искать варианты, где комбинация файла без преобразований записывается в URL, как в примере с LightShot и Zalil.