دوره تست نفوذ وب سطح متوسط – بخش شانزدهم

در این بخش از دوره آموزشی تست نفوذ سطح متوسط که برگرفته از دوره SEC642 می باشد به آشنایی با SharePoint به عنوان یکی از سیستم های مدیریت محتوا می پردازیم.

آشنایی با SharePoint

یکی از برنامه‌های رایجی که امروزه در اغلب سازمان‌ها از آن استفاده می‌شود، SharePoint است. آشنایی با SharePoint به عنوان یکی از سیستم های مدیریت محتوا اهمیت دارد. هنگامی که مایکروسافت اولین نسخه از این برنامه را در سال ۲۰۰۱ منتشر کرد، برای ارائه یک روش ساده برای سازمان‌ها به منظور میزبانی محتوا و برنامه‌های کاربردی در IIS طراحی شده بود. به طور عمده، این راهی برای ساخت و میزبانی سرویس‌های اینترانت در یک پلتفرم ویندوز بود.

SharePoint چیزی بیش از یک راه برای گسترش محتوای وب است، حتی اگر به همین دلیل باشد که بسیاری از مردم با آن شروع می‌کنند. این یک سیستم گردش کار کسب‌وکار کاملا کاربردی و همچنین مدیریت محتوا و سیستم شبکه اجتماعی است.

Web Parts

به عنوان یک مهاجم و همچنین کاربران، Web Parts یکی از بخش‌های جالب توجه در SharePoint می‌باشد. هدف آن، ارائه عملکرد پویا در سیستم SharePoint است.SharePoint معمولا در شرکت‌هایی که هیچ توسعه دهنده‌ای (Developer) وجود ندارد نیز مستقر است، بنابراین ما اغلب افرادی را می‌بینیم که این Web Partها را بدون درک درستی از آنچه ارائه می‌دهند، گسترش می‌دهند.

Web Partها به دو دسته مختلف تقسیم می‌شوند.

دسته اول “UI widgets” هستند که برای ارائه موارد نمایشی جالب مانند نمایش آب و هوا یا موارد مشابه طراحی شده‌اند. ما اغلب این موارد را برای نمایش گرافیکی یا لیستی از موارد از منبع دیگر پیدا می‌کنیم.

نوع دوم کد سفارشی است. کد سفارشی اساسا یک بخش وب ASP.NET در SharePoint ۲۰۱۰ یا یک نوع مشابه از Web Parts قبل از آن است. این امر به توسعه دهنده اجازه می‌دهد تا منطق کسب‌وکار یا جریان مورد نیاز برای رسیدن به هدف Web Parts را ایجاد کند.

Common Issues with SharePoint

به عنوان یک تست نفوذگر، ما عمدتا به این علاقمند هستیم که SharePoint چه آسیب‌پذیری‌هایی دارد و می‌توانیم به آن حمله کنیم. خوشبختانه یک سری نواقص وجود دارد که می‌توانیم آن‌ها را به چهار سطح تقسیم کنیم:

• Improper Permissions
• Default Pages
• Vulnerabilities in Web Parts and SharePoint
• Content Issues

این مسائل می‌توانند باعث بروز دردسرهای مختلفی برای سازمان‌ها شده و برای حمله کنندگان، هم داخلی و هم خارجی، یک زمین‌بازی فوق‌العاده در شبکه ایجاد کنند.

ما همچنین باید به یاد داشته باشیم که این گروه‌های نواقص مورد اشاره، به این معنا نیستند که ما نباید به آسیب‌پذیری‌های سنتی مانند تزریق SQL و XSS در داخل SharePoint و تاسیسات آن بپردازیم.

امکان شناسایی آسیب‌پذیری‌های مذکور در هر پلتفرمی وجود دارد.

Malware

یکی از مواردی که ما شاهد از دست دادن آن توسط بسیاری از تست نفوذگران هستیم، بدافزار است. شاید به این دلیل است که ما می‌دانیم بدافزار منتشر می‌شود و ما دائما در حال مبارزه با آن هستیم اما نه در برنامه‌های کاربردی وب. شاید به خاطر این است که بدین شکل به آن‌ها فکر نشده است.

اما باید ببینیم آیا سرور SharePoint می‌تواند برای گسترش بدافزار استفاده شود؟

در طول آزمایش، ما باید فایل‌های آلوده به Malware را آپلود کنیم، حداقل فایل‌هایی که به نظر می‌رسد آلوده هستند. ما معمولا از فایل‌های نوع EICAR استفاده می‌کنیم. این‌ها فایل‌هایی هستند که به ظاهر مخرب به نظر می‌رسند اما در واقع ویروس نیستند.

ما همچنین از پیلودهای تولید شده توسط Metasploit برای ایجاد PDF های شبه مخرب و اسناد Word استفاده می‌کنیم. سپس از سرور SharePoint برای آپلود فایل‌ها استفاده می‌کنیم و می‌بینیم چه اتفاقی می‌افتد. آیا این سیستم به ما اجازه می‌دهد تا این پرونده‌ها را به اشتراک بگذاریم یا چیزی آن را رد یا قرنطینه می‌کند؟

Attacking Clients Through SharePoint

یکی از ویژگی‌های خوب، که ما در مورد آن به روش‌های مختلف صحبت کردیم، توانایی بارگذاری فایل‌ها است. SharePoint، به عنوان یک سیستم مدیریت محتوا، شیوه‌ای عالی برای افزودن محتوای پویا به سایت، به ما ارائه می‌دهد.

ما اغلب اجازه داریم فایل‌های HTML را به سیستم آپلود کنیم. هنگامی که ما این فایل‌های HTML را آپلود می‌کنیم، آن‌ها می‌توانند شامل Script های مختلف سمت کلاینت باشند. این موضوع نیز باید در فرآیند تست نفوذ مورد بررسی قرار گیرد.