sábado, 25 de mayo de 2013

FASS - Fingerprinting to Anonymous Sharepoint Server 2007/2010

He hecho una aplicación para realizar fingerprint a plataformas MOSS 2007/2010, por ahora, y quería compartir unos pantallazos para mostrároslo.

En el primer pantallazo podemos ver la siguiente información interesante sobre el sitio web escaneado:
  1. Ip del sitio
  2. Versión de MOSS
    1. Descripción de dicha versión
  3. Versión de IIS
  4. WebDAV
 
 En la pestaña que tenemos abajo "View Page", nos muestra el listado de ficheros de una lista, en este caso "SiteCollectionImages", de la cual no tenemos permisos. Lo mas importante de este acceso es averiguar que usuarios se están utilizando, así como ver sus DOMINIO\USER en el caso de que esté integrado con Active Directory. En el pantallazo sólo muestro el usuario de SISTEMA "system account".
 
En la siguiente pestaña "Source Code", podemos ver el código fuente del sitio al que hemos accedido, ya que puede haber código no nativo valioso que el desarrollador haya podido añadir: 
 
 

 Nos permite guardar un breve reporte "Simple Reports" sobre el escaneo del sitio:
 
 
En la pestaña "Url Scan", podemos realizar un escaneo a los sitios o páginas nativas de MOSS que tenemos acceso:
 
 
Los sitios o páginas a escanear, los podemos añadir nosotros mismos desde la pestaña "Options" -> "Url Scan", de manera que podamos alimentar dicha lista y hacerla más completa:
 
 
Si al finalizar el escaner de URL's encontramos una que pueda tener un bug conocido, se nos mostrará automaticamente en la pestaña "Vulnerable Sites". En el pantallazo se muestra el conocido bug XSS sobre la página nativa help.aspx:
 
 
También nos muestra la página del KB de Microsoft para más detalles.
 
Cómo información adicional del sitio, podemos ver el registro MX del dominio "MX Records":
 
 
Y un WHOIS "WHOIS":
 
 
La siguiente imagen nos mostrará un arbol con todos los datos recolectados en el fingerprint "Fingerprint Summary":
 
 
Una pestaña muy interesante es "SSAIP", que nos brinda la posibilidad de buscar MOSS anónimos en la red:
 
 
Y por último nos queda la pestaña "Network", dentro de "Options", que nos permite la posibilidad de utilizar un proxy para realizar el escaneo:
 
 
Si alguien quiere más información sobre la aplicación, una copia de la misma, o tiene consultas sobre MOSS y su seguridad, me puede mandar un correo a matias.ms@owasp.org. Mi perfil del Linkedin es http://es.linkedin.com/in/matiasms.