در این بخش از دوره آموزشی تست نفوذ سطح متوسط که برگرفته از دوره SEC642 می باشد به آشنایی با SharePoint به عنوان یکی از سیستم های مدیریت محتوا می پردازیم.
آشنایی با SharePoint
یکی از برنامههای رایجی که امروزه در اغلب سازمانها از آن استفاده میشود، SharePoint است. آشنایی با SharePoint به عنوان یکی از سیستم های مدیریت محتوا اهمیت دارد. هنگامی که مایکروسافت اولین نسخه از این برنامه را در سال ۲۰۰۱ منتشر کرد، برای ارائه یک روش ساده برای سازمانها به منظور میزبانی محتوا و برنامههای کاربردی در IIS طراحی شده بود. به طور عمده، این راهی برای ساخت و میزبانی سرویسهای اینترانت در یک پلتفرم ویندوز بود.
SharePoint چیزی بیش از یک راه برای گسترش محتوای وب است، حتی اگر به همین دلیل باشد که بسیاری از مردم با آن شروع میکنند. این یک سیستم گردش کار کسبوکار کاملا کاربردی و همچنین مدیریت محتوا و سیستم شبکه اجتماعی است.
Web Parts
به عنوان یک مهاجم و همچنین کاربران، Web Parts یکی از بخشهای جالب توجه در SharePoint میباشد. هدف آن، ارائه عملکرد پویا در سیستم SharePoint است.SharePoint معمولا در شرکتهایی که هیچ توسعه دهندهای (Developer) وجود ندارد نیز مستقر است، بنابراین ما اغلب افرادی را میبینیم که این Web Partها را بدون درک درستی از آنچه ارائه میدهند، گسترش میدهند.
Web Partها به دو دسته مختلف تقسیم میشوند.
دسته اول “UI widgets” هستند که برای ارائه موارد نمایشی جالب مانند نمایش آب و هوا یا موارد مشابه طراحی شدهاند. ما اغلب این موارد را برای نمایش گرافیکی یا لیستی از موارد از منبع دیگر پیدا میکنیم.
نوع دوم کد سفارشی است. کد سفارشی اساسا یک بخش وب ASP.NET در SharePoint ۲۰۱۰ یا یک نوع مشابه از Web Parts قبل از آن است. این امر به توسعه دهنده اجازه میدهد تا منطق کسبوکار یا جریان مورد نیاز برای رسیدن به هدف Web Parts را ایجاد کند.
Common Issues with SharePoint
به عنوان یک تست نفوذگر، ما عمدتا به این علاقمند هستیم که SharePoint چه آسیبپذیریهایی دارد و میتوانیم به آن حمله کنیم. خوشبختانه یک سری نواقص وجود دارد که میتوانیم آنها را به چهار سطح تقسیم کنیم:
• Improper Permissions
• Default Pages
• Vulnerabilities in Web Parts and SharePoint
• Content Issues
این مسائل میتوانند باعث بروز دردسرهای مختلفی برای سازمانها شده و برای حمله کنندگان، هم داخلی و هم خارجی، یک زمینبازی فوقالعاده در شبکه ایجاد کنند.
ما همچنین باید به یاد داشته باشیم که این گروههای نواقص مورد اشاره، به این معنا نیستند که ما نباید به آسیبپذیریهای سنتی مانند تزریق SQL و XSS در داخل SharePoint و تاسیسات آن بپردازیم.
امکان شناسایی آسیبپذیریهای مذکور در هر پلتفرمی وجود دارد.
Malware
یکی از مواردی که ما شاهد از دست دادن آن توسط بسیاری از تست نفوذگران هستیم، بدافزار است. شاید به این دلیل است که ما میدانیم بدافزار منتشر میشود و ما دائما در حال مبارزه با آن هستیم اما نه در برنامههای کاربردی وب. شاید به خاطر این است که بدین شکل به آنها فکر نشده است.
اما باید ببینیم آیا سرور SharePoint میتواند برای گسترش بدافزار استفاده شود؟
در طول آزمایش، ما باید فایلهای آلوده به Malware را آپلود کنیم، حداقل فایلهایی که به نظر میرسد آلوده هستند. ما معمولا از فایلهای نوع EICAR استفاده میکنیم. اینها فایلهایی هستند که به ظاهر مخرب به نظر میرسند اما در واقع ویروس نیستند.
ما همچنین از پیلودهای تولید شده توسط Metasploit برای ایجاد PDF های شبه مخرب و اسناد Word استفاده میکنیم. سپس از سرور SharePoint برای آپلود فایلها استفاده میکنیم و میبینیم چه اتفاقی میافتد. آیا این سیستم به ما اجازه میدهد تا این پروندهها را به اشتراک بگذاریم یا چیزی آن را رد یا قرنطینه میکند؟
Attacking Clients Through SharePoint
یکی از ویژگیهای خوب، که ما در مورد آن به روشهای مختلف صحبت کردیم، توانایی بارگذاری فایلها است. SharePoint، به عنوان یک سیستم مدیریت محتوا، شیوهای عالی برای افزودن محتوای پویا به سایت، به ما ارائه میدهد.
ما اغلب اجازه داریم فایلهای HTML را به سیستم آپلود کنیم. هنگامی که ما این فایلهای HTML را آپلود میکنیم، آنها میتوانند شامل Script های مختلف سمت کلاینت باشند. این موضوع نیز باید در فرآیند تست نفوذ مورد بررسی قرار گیرد.