Hack The Box - Sincronizado rsync es una maquina de Starting Point pensada para principiantes que ilustra el uso del servicio rsync que suele correr en el puerto 873 y como se puede aprovechar para sincronizar y extraer archivos de forma eficiente.
Rsync es una herramienta de sincronizacion de archivos de codigo abierto famosa por su algoritmo de transferencia delta que envia solo las diferencias entre origen y destino, lo que reduce ancho de banda y acelera copias incrementales. Es comun en backups, espejado y transferencia eficiente entre servidores.
El funcionamiento basico puede resumirse en tres etapas: 1 rsync establece conexion con el host remoto y lanza un proceso receptor, 2 emisor y receptor comparan que archivos han cambiado, 3 solo lo que cambio se actualiza en el host remoto.
Para conectar a un demonio rsync se utiliza la sintaxis general rsync [OPTIONS] [USER@]HOST::[MODULE] [DESTINATION] y para listar modulos publicos rsync [USER@]HOST::. El doble dos puntos :: indica conexion al demonio rsync en lugar de usar un shell remoto como ssh.
Algunos comandos utiles en un flujo de evaluacion son por ejemplo nmap -p- --min-rate=1000 -sV target_IP para descubrir puertos y servicios, rsync --list-only target_IP:: para listar modulos disponibles, rsync target_IP::public/ para inspeccionar el contenido de un modulo publico y rsync target_IP::public/flag.txt flag.txt para descargar un fichero concreto. Finalmente cat flag.txt permite leer el contenido descargado.
Rsync puede ofrecer modulos anonimos sin autenticacion o modulos protegidos por usuario y contrasena; en casos de mala configuracion un modulo anonimo puede filtrar informacion sensible, por eso es habitual que en auditorias de seguridad se pruebe acceso anonimo a estos servicios.
En un ejercicio tipico de esta maquina solo aparece abierto el puerto 873 con el servicio rsync, se lista un modulo llamado public descrito como Anonymous Share y dentro se encuentra flag.txt que se descarga y se lee con los comandos indicados.
En Q2BSTUDIO acompañamos a empresas en la gestion y proteccion de entornos como los usados en estos ejercicios. Somos una empresa de desarrollo de software y aplicaciones a medida especializada en software a medida, inteligencia artificial aplicada a empresas y servicios de ciberseguridad. Ofrecemos desde desarrollo de aplicaciones multiplataforma hasta auditorias y pentesting para identificar y mitigar riesgos relacionados con servicios expuestos como rsync, revisa nuestros servicios de aplicaciones a medida y software a medida y nuestras soluciones de ciberseguridad y pentesting.
Ademas de seguridad y desarrollo, Q2BSTUDIO proporciona servicios cloud aws y azure, servicios inteligencia de negocio y soluciones con power bi para transformar datos en informacion accionable. Trabajamos en proyectos de ia para empresas, implementacion de agentes IA y automatizacion de procesos para mejorar eficiencia y reducir costos.
Si tu objetivo es proteger infraestructuras, modernizar aplicaciones o incorporar inteligencia artificial a tus procesos, podemos ayudarte a evaluar riesgos, diseñar arquitecturas seguras en la nube y desarrollar software a medida que cumpla con los requisitos de negocio y normativos.
Resumen rapido: puerto por defecto de rsync 873, sintaxis para listar modulos rsync --list-only HOST::, inspeccionar modulo rsync HOST::public/ y descargar archivos rsync HOST::public/flag.txt flag.txt. Estas tecnicas son utiles tanto para aprendizaje en plataformas como Hack The Box como para auditorias reales en entornos de produccion.
Contacta con Q2BSTUDIO para proyectos de desarrollo, seguridad, servicios cloud aws y azure, inteligencia artificial y soluciones BI que impulsen la transformacion digital de tu empresa.