Bypass de autenticación en DropBox

Hace un tiempo se hizo bastante revuelco cuando se descubrió que Dropbox, ese popular servicio para sincronizar y compartir archivos entre varios equipos, no trataba bien la autenticación en su sistema, De hecho existe una herramienta llamada DB Clone que basándose en las investigaciones publicadas por Derek Newton consigue saltar el proceso de autenticación en DropBox.

DropBox Autenticacion ByPass

Para usar DbClone tendremos que hacer:

Coger el ejecutable de Dbclone y usarlo en un PC que tenga Dropbox instalado. Una vez lo hayamos usado, nos guardará el hostID y el email de Dropbox en un archivo txt. Nos lo guardamos junto con la base de datos y en nuestro PC donde tenemos Dropbox instalado ejecutamos dbclone ponemos el HostID del equipo, cualquier email y LISTO, tendremos los archivos que se están sincronizando 🙂

Aquí podemos ver la prueba de concepto:

Ejecutamos DBclone

Ya tenemos los datos que necesitamos y luego en nuestro PC

Ya tenemos la base de datos y el hostID y se empezarán a sincronizar los archivos =)

Pero los datos contenidos en la instalación de DropBox, no solo sirven para suplantar la identidad de una cuenta, también se pueden utilizar para realizar un completo análisis forense de los archivos contenidos en esa cuenta de DropBox como nos muestra Pedro Sánchez en su articulo sobre análisis forense en cuentas DropBox.

Puedes descargar la herramienta DBClone creada por Moloch desde este enlace.

Un saludo, espero que este aporte les sea de utilidad.

Subir