Usando Soap para testar os webservices do SharePoint

O SoapUI é uma ótima ferramenta de código aberto que permite que você execute seu próprio SOAP XML em um serviço da web e veja os resultados voltar da interface SoapUI. Eu uso o SoapUI em alguns projetos que envolveram sistemas de SharePoint para emitir dados a uma lista do sharepoint. Eu não sou um especialista em Soap, mas pensei em compartilhar minhas poucas aprendizagens.

Primeiro, faça o download SoapUI .

1)Vá ate a opção SOAP

sopa01

 

2)Adicione o Local do WSDL. Você pode acessar um serviço da Web do SharePoint através de: <site> / _ vti_bin / <web service>. No meu exemplo, estaremos usando o lists.asmx: <site> / _ vti_bin / lists.asmx. Para acessar o WSDL, basta adicionar “? Wsdl” ao final. Como resultado seu local WSDL deve ser <site> / _ vti_bin / lists.asmx? Wsdl

 

Vamos supor que seu site sharepoint se chame https://meusharepoint.com

Então você deverá colocar https://meusharepoint.com/_ vti_bin / lists.asmx? Wsdl

sopa02

3)SoapUI fornece um modelo para o POST, mas você precisará adicionar mais informações. Você pode obter um exemplo e uma explicação adicional de cada tag do site MSDN.

4)Após fazer o passo 2 corretamente, você deverá ver no menu do lado esquerdo várias funções.

Eu por exemplo , se quisesse pegar as informações dos usuários, usaria a função GetUserInfo:

POST /_vti_bin/UserGroup.asmx HTTP/1.1 Host: https://meusharepoint.com Content-Type: text/xml; charset=utf-8 Content-Length: length SOAPAction: “http://schemas.microsoft.com/sharepoint/soap/directory/GetUserInfo&#8221; <?xml version=”1.0″ encoding=”utf-8″?> <soap:Envelope xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance&#8221; xmlns:xsd=”http://www.w3.org/2001/XMLSchema&#8221; xmlns:soap=”http://schemas.xmlsoap.org/soap/envelope/”&gt; <soap:Body> <GetUserInfo xmlns=”http://schemas.microsoft.com/sharepoint/soap/directory/”&gt; <userLoginName>string</userLoginName> </GetUserInfo> </soap:Body> </soap:Envelope>

Onde no lugar de string eu informaria o login name. E no HOST, é o endereõ do seu seu Sharepoint.

Ao brincar com as diversas funções que ali existem talvez seja possível obter dados valiosos em um teste.

 

Anúncios

Pentest em Sharepoint – Listas de URLs interessantes

Algumas vezes você quer pular diretamente para uma lista de sistema específica, página ou ir para o modo de edição em um site do SharePoint 🙂 . Vou deixar uma lista de URLs que é obrigatória para quem avalia as implantações do Microsoft SharePoint, permitindo identificar rapidamente buracos nas permissões de acesso de usuários que permitem que usuários não autenticados acessem as páginas administrativas do SharePoint.

OBS: para o SharePoint 2013, 2016 você tem que adicionar “15”, “16”, respectivamente, após “/ _layouts /”. Alguns destes estão desligados No Office 365 (SharePoint on-line).

DICA: Configurar as URLs abaixo no Intruder do BURP e fazer um bruteforce para ver quais funcionam! (não vou entrar aqui no detalhe de como se configura!)

Recycle bin:

/_layouts/15/AdminRecycleBin.aspx

Recycle bin:

/_layouts/RecycleBin.aspx

Recriar o default site sp groups:

_layouts/15/permsetup.aspx

Carregar documentos da tab inicial

?InitialTabId=Ribbon.Document

Apagar um usuário do Site collection (on-premises):

/_layouts/15/people.aspx?MembershipGroupId=0

Mostrar a lista como grid view. ‘True’ em case sensitive:

?ShowInGrid=True

Configurações rápidas da página :

/_layouts/quiklnch.aspx

Configurações de navegação :

/_layouts/15/AreaNavigationSettings.aspx

Sandboxed Solution Gallery:

/_catalogs/solutions/Forms/AllItems.aspx

Histórico de Workflow:

/lists/Workflow History

Filtrar por listas :

?Filter=1

Dados de uso do site :

/_layouts/usage.aspx

Conteúdo e estrutura do site:

/_layouts/sitemanager.aspx

Configurações do site:

/_layouts/settings.aspx

Ver todo o conteúdo do site(Site content):

/_layouts/viewlsts.aspx

Gerenciar as features do site – CASE SENSITIVE:

/_layouts/ManageFeatures.aspx?Scope=Site

Gerenciar as features do site 2

/_layouts/ManageFeatures.aspx

Pegar a versão do SharePoint server (Patch level):

/_vti_pvt/Service.cnf

Web Part Página de manutenção :

?Contents=1

Mostrar a página no modo Dialog View:

?isdlg=1

Registrar apps no SharePoint:

/_layouts/15/appregnew.aspx

Salvar o site como template:

/_layouts/savetmpl.aspx

Se loggar com usuário diferente:

/_layouts/closeConnection.aspx?loginasanotheruser=true

Habilitar o modo designer no SharePoint:

/_layouts/SharePointDesignerSettings.aspx

Página de Boas Vindas (Default page settings):

/_layouts/AreaWelcomePage.aspx

Mudar a página Master:

/_layouts/ChangeSiteMasterPage.aspx

Layouts e Templates:

/_Layouts/AreaTemplateSettings.aspx

Biblioteca da página Master:

/_catalogs/masterpage/Forms/AllItems.aspx

Quick Deploy:

Quick%20Deploy%20Items/AllItems.aspx
Abrir a página no modo editável:

?ToolPaneView=2

Página de Taxonomia (MMS):

Lists/TaxonomyHiddenList/AllItems.aspx

Lista de informações dos usuários:

_catalogs/users

_catalogs/users/simple.aspx

Forçar a mostrar o user profile no site:

/_layouts/userdisp.aspx?id={UserID}&Force=True

Hierarquia do site (lists of sub sites):

/_layouts/vsubwebs.aspx

/_layouts/1033/vsubwebs.aspx

Ajuda:

/_layouts/help.aspx

Mobile:

/_layouts/mobile/mbllists.aspx

Documentos compartilhados:

/shared documents/forms/allitems.aspx

Estrutura do site e logs:

/_Layouts/SiteManager.aspx?lro=all

Usuarios e Grupos:

/_layouts/people.aspx
/_layouts/people.aspx?MembershipGroupId=0
/_layouts/groups.aspx
/_layouts/user.aspx
/_layouts/role.aspx

Adicionar usuário:

/_layouts/aclinv.aspx

Procurar no AD:

/_layouts/picker.aspx

Novo Grupo:

o /_layouts/newgrp.aspx

Create (General):

/_layouts/create.aspx

Create New SharePoint SubSite:

/_layouts/newsbweb.aspx

New basic page

/_layouts/bpcf.aspx

Site Directory Settings:

/_layouts/SiteDirectorySettings.aspx

Site Collection Policies

/_layouts/Policylist.aspx

 

Add/Remove Site Collection Administrators:

/_layouts/mngsiteadmin.aspx

Storage Space Allocation Management

/_layouts/storman.aspx

Web Services:

/_vti_bin/Admin.asmx
/_vti_bin/alerts.asmx
/_vti_bin/people.asmx
/_vti_bin/Permissions.asmx
/_vti_bin/Lists.asmx
/_vti_bin/dspsts.asmx
/_vti_bin/UserGroup.asmx
/_vti_bin/webpartpages.asmx
/_vti_bin/search.asmx
/_vti_bin/forms.asmx
/_vti_bin/versions.asmx
/_vti_bin/webs.asmx
/_vti_bin/Views.asmx

/_vti_bin/AreaService.asmx
/_vti_bin/BusinessDataCatalog.asmx
/_vti_bin/ExcelService.asmx
/_vti_bin/SharepointEmailWS.asmx
/_vti_bin/spscrawl.asmx
/_vti_bin/spsearch.asmx
/_vti_bin/UserProfileService.asmx
/_vti_bin/WebPartPages.asmx

SharePoint DISCO Web Services List

/_vti_bin/spsdisco.aspx

 

Se precisarem, criei um TXT com as URLS acima e uma lista com muitas outras URLs (mais de 100)

Sharepoint_URLS.txt

 

 

 

Morpheus – Automated Ettercap TCP/IP Hijacking Tool

Morpheus.png

O framework Morpheus automatiza as tarefas de manipulação de pacotes tcp / udp usando filtros do ettercap para manipular as solicitações / respostas de destino sob ataques MitM substituindo o conteúdo do pacote tcp / udp pelo nosso conteúdo antes de encaminhar o pacote para o host de destino …

workflow:
1º – attacker -> arp poison local lan (mitm)
2º – target   -> requests webpage from network (wan)
3º – attacker -> modifies webpage response (contents)
4º – attacker -> modified packet its forward back to target host
Morpheus vem com alguns filtros pré-configurados, mas permitirá aos usuários melhorá-los quando começar o ataque (morpheus scripting console). No final do ataque morpheus irá reverter o filtro de volta ao estágio padrão, isso permitirá aos usuários melhorar os filtros em tempo de execução sem o medo de mexer com a sintaxe do comando filtro e estragar o filtro.

“Perfeito para fãs de scripting testar com segurança novos conceitos” …

Morpheus vem com uma coleção de filtros para realizar várias tarefas: substituindo imagens em páginas da Web, substituir texto em páginas da web, injete cargas usando html <form> tag, ataques de negação de serviço, Ataques de downgrade https / ssh, redirecionar o tráfego do navegador de destino para outro domínio e lhe dá a capacidade de compilar seu filtro a partir do zero com o framework morpheus (opção W).

“Os filtros podem ser estendidos usando as línguas do navegador como: javascript, css, flash, etc” …

Download: https://github.com/r00t-3xp10it/morpheus
Fonte: Kitploit

Cartilhas de orientação e conscientização de Segurança

O Instituto Coaliza está com uma pagina muito bacana, com varias cartilhas que podem ser uteis. Veja texto retirado do propio site:

Nesse espaço você encontrará cartilhas sobre o combate ao Cyberbullying, Compras Seguras na Internet, Segurança da Informação, Direitos Humanos e muito mais. Faça o download gratuitamente e compartilhe o link com seus familiares e amigos.

Link: http://www.coaliza.org.br/cartilhas-de-orientacao-e-conscientizacao/

 

CISSP – Como eu passei

cissp-logo-stacked

Fui aprovado no CISSP exatamente na data em que escrevo esta publicação em meu Blog.

Primeiramente quero agradecera DEUS que eu fiz muita reza para ele coitado, até no meio da prova! E a minha esposa que mesmo grávida, foi paciente comigo e me apoiou.

Fontes de estudos que utilizei

Videos:

Cybrary – videos gratuitos (sim, totalmente gratuito) – https://www.cybrary.it/course/cissp/

Videos da Skillset no youtube – grátis – https://www.youtube.com/channel/UC_SAXriJ73uF2l8d55G6mEA

Alguns videos do cbt nuggets – Não gostei, a voz do instrutor é irritante!

Alguns videos sobre temas e duvidas pontuais que ia procurando no youtube

Livros

Sybrex – 7 edição

Syngress 11 hour segunda edição

Bootcamp

Fiz um bootcamp pago pela empresa, foram 6 sabados, com o Jaime Ortis e Lugo, de SP. Foi um resumo do CBK com dicas da prova

Minhas considerações sobre material de estudo

O bootcamp do Jaime foi ótimo, excelente instrutor e recomendo para empresas ou ate mesmo particular a quem busca um instrutor. Eu sou bem auto didata, Jaime fez um excelente trabalho, fiz o bootcamp pois foi um investimento da empresa, mas caso não tenham o mesmo investimento e estejam querendo fazer a prova, ler o CBK com calma é o meu conselho. Eu como bom auto didata teria feito a prova mesmo sem o bootcamp, mas para quem não tem muito tempo ou quer ganhar tempo, recomendo fortemente.

Os videos da cybrary, esse foi o MELHOR material de todos! Recomendo fortemente. Assisti a TODOS os videos, fazendo anotações. o inglês da instrutora é Excelente, de fácil entendimento. Ela faz um resumo dos principais assuntos e da dicas da prova.

A Kelly Handerhan se eu pudesse encontrar com ela pessoalmente eu pagava um jantar! Não da nem para acreditar que é de graça! Foi uma das minhas principais fontes de estudos. Ficava entre 1 hora e 1 hora  e meia a mais no trabalho assistindo os videos. Em casa não tenho concentração. Vou explicar sobre tempo de estudo mais para frente.
Se fosse para aconselhar somente 1 livro, eu diria, esqueça o CBK! É muito grande, leitura pesada. Para mim o Sybex é o melhor livro para essa prova, que apesar de também ser grande, mas tem vários simulados e a leitura é muito agradável. Não li o livro inteiro, somente os pontos que tinha mais duvida, utilizei mais os simulados do livro.
Dicas extras:
Simulados gratis:
Não paguei por nenhum simulado, vejo muita gente pagando o CCECURE, não quis fazer esse investimento e utilizei tudo de graça e os livros que eu tinha. Os melhores simulados são os do livro do SYBAX, esses são os mais próximos da prova. Depois recomendo os do mhprofessional, que na verdade achei algumas perguntas bem difíceis e muitas vezes bem técnicas, como por exemplo quantos metros tem que ter uma cerca, ou em caso de neblina qual tipo de lampada deve ser usada (lampada de sódio por exemplo). Percebi que tinha muita questão ali que me deixou preocupado, mas depois percebi que muito dessas coisas não caem na prova.

Estrategia de estudo:

Bootcamp – 6 sabados – De Julho a Agosto

Videos Cybrary – de 1 a 1:30 por dia, de segunda a sexta, após expediente no trabalho (Acho que levei 1 mês e meio para ver todos os videos nesse esquema – Devo ter terminado no final de Setembro).Fiz muitas anotações. Foi disparado o melhor material que tive!

Até o Outubro não tinha feito nenhum simulado, e recomendo que façam assim, façam toda a teoria , leiam bastante, façam anotações, quando tiverem terminarem os materiais, vá para os simulados. Comecei com os Simulados do mhprofessional – Os simulados são separados por dominios. Fiz o primeiro e fiz um score horrível, acho que 55%. Nesse momento entrei em desespero, achei que tudo que investi em estudo estava indo por água abaixo e que precisava melhorar muito! Fiz outro e a nota foi tão ruim quanto

Ai decidi ver os Videos do Skillset – 1 hora e meia por dia, depois do expediente. Do meio de Outubro para frente, passei a usar TODOS os finais de semana e feriados para estudar também pois somente durante a semana não ia ser o suficiente,usava o dia inteiro nesses finais de semana e feriados! Não tive muita vida social. Algumas cervejinhas com amigos para descontrair na sexta a noite. Terminei bem rápido os videos da Skillset.Fiz mais anotações. Foi ai que peguei o livro do Sybax! Não façam como eu, recomendo que leia ele depois dos videos do Cybrary! Li o livro somente os pontos que era mais fraco. Chegou Novembro, e faltavam 25 dias para a minha prova! Desespero ia batendo!

Comecei os simulados do Sybax e no simulado geral, fiz 75%, deu um animo! Comecei a fazer os simulados por domínio e alguns fui horrível, outros mandei super bem! Mas aprendi bastante com os erros! Mas estava ainda preocupado, pois teve um dominio que eu cheguei a fazer 40% só. O de leis e regulamentos! Investi em estudar os pontos que não tinha segurança reelendo minhas anotações, procurando no sybax e vendo videos no Youtube.

Faltando 15 dias, peguei o mhprofessional e fiz vários simulados. Ainda assim fui ruim em alguns mas eram perguntas que eu sabia que não cairiam na prova, como comentei anteriormente.

Recomendo fortemente que leiam os relatos de quem passou no CISSP , deixei o link acima na parte do leia relatos.

A PROVA:

Tive de ir para SP fazer a prova! Infelizmente por algum motivo, a prova não está sendo mais aplicada no RJ.

Fiquei muito, muito nervoso no dia da prova, tive até dor de barriga rsrsrsrs  😛

Sinceramente, não sei por que eu estava tão nervoso com essa prova. Mas enfim, cheguei no local de prova com 30 minutos de antecedência.

Não pode entrar na prova com nada, nem garrafa de água. Fica tudo em um armário. No local tinha um fone daqueles enormes com abafador de som, achei bacana, silencio total.

Também me foi dado uma caneta e um papel para anotações e no computador tinha calculadora. Escolhi a prova em português, pois assim a prova vem em inglês e português. Recomendo mesmo que você seja fluente em inglês, vai que na duvida a prova em português te ajuda, e a qualquer momento você pode ler a questão em inglês. Eu confesso que usei muito mais o inglês, mas em algumas perguntas a tradução ajudou!

A prova tem 250 questões e deve ser feita em até 6 horas de prova! Não sei se sou eu que leio demais, mas eu usei 5 horas e meia de prova. Marquei somente 8 questões para revisão. Mudei a resposta de 2.  Minha dica: Não fique revisando muito as questões, a chance de você voltar e mudar a resposta para a errada é grande, confie no seu primeiro feeling, ao menos que você tenha muito certeza que a resposta estava errada.

Achei a prova complicadinha, pouquíssimas perguntas eram parecidas (parecidas, e não iguais, não tem pergunta igual aos simulados!) com os simulados.  Por tanto não tente decorar os simulados, não vai funcionar!

Muita pergunta com todas as respostas certas, mas você tinha que escolher a mais certa.

Caiu muito BCP/DRP na minha prova. Mas não tome isso como uma verdade.

Não caiu quase nada de criptografia, achei até estranho.

Caiu umas perguntas que não tinha visto em nenhum lugar nos materiais de estudo.

Fiz uma pausa para ir ao banheiro quando cheguei na centésima pergunta. Joguei uma água no rosto, bebi uma água gelada. Quando cheguei na pergunta  150, tive um momento meio Dejavu, parei, olhei para cima e rezei, eu na quele momento estava desanimando, achei que não passaria, não estava 100% confiante nas respostas. Depois começaram a vir umas perguntas de ataques e teste de invasão, a área a qual eu tenho maior experiência. Nesse momento fiquei aliviado, consegui sentir que dava! Quando terminei a prova, meu sentimento era de que eu não tinha passado, já estava até me conformando. A menina da recepção imprimiu um papel, peguei o papel, nem li. Peguei minhas coisas no armário, desci no elevador, e quando olhei pro papel, para minha surpresa estava lá: Parabéns Diego Piffaretti!

Nem acreditei!

Pena que não sai a nota, somente se você não passar eles te dão a nota. PS: na prova cai algumas perguntas que não valem ponto! Mas você não sabem quais são! E pelo o que a Kelly Handerhan falou no seu ultimo video do cybrary, a prova tem perguntas com pesos diferentes, mas ninguém sabe como funciona.

Não pense como técnico ness aprova, não tente resolver problema! É uma prova para ser feito com olhar de gerente – Se tal coisa aconter, qual ação é melhor tomar. É muito nesse estilo. Esqueça o técnico.

Mantenha a perspectiva “certa”. CISSP não é sobre trivialidades, trata-se de perspectivas gerenciais na obtenção de custos e aplicações de negócios de TI. Então, enquanto estuda, não procure memorizar fatos ou processos, mas procure entender por que uma determinada tecnologia é melhor usada em certos cenários – seus prós e contras – e a força motriz por trás dos processos (ou seja, o que eles estão tentando alcançar). Se você mantiver essa perspectiva ao longo do processo de estudo, você estará simultaneamente praticando o aspecto de perspectiva gerencial do teste, que é, sem dúvida, o elemento mais crucial.

Enfim, essas são minhas dicas, e caso alguém queira trocar experiencia, precise de ajuda com a prova, pode me procurar.

 

 

 

 

Whatsapp agora permite duplo fator de autenticação

O WhatsApp introduziu um novo recurso de segurança que corrige uma brecha na popular plataforma de mensagens, que, se explorada, pode permitir que um invasor entre na conta da vítima apenas sabendo o número de telefone da vítima e algumas habilidades de hacking.
O ataque não explora qualquer vulnerabilidade no WhatsApp; Em vez disso, depende da maneira como o mecanismo de configuração da conta funciona.
O WhatsApp permite que os usuários se inscrevam no aplicativo usando seu número de telefone; portanto, se um invasor quiser seqüestrar sua conta do WhatsApp, eles precisarão de um OTP (one time password) para enviar para seu número de telefone.

O atacante pode pegar este OTP desviando o SMS contendo a senha para seu próprio computador ou telefone, usando um aplicativo mal-intencionado ou vulnerabilidade SS7  e, em seguida, faça o login na conta WhatsApp da vítima. O ataque também funciona se o telefone estiver bloqueado.
Em agosto, hackers patrocinados pelo governo iraniano teriam sequestrado dezenas de contas do Telegram pertencentes a ativistas e jornalistas, explorando uma brecha semelhante.
Tal ataque também poderia ser utilizado contra qualquer aplicação de mensagens, incluindo Whatsapp e Viber, cujo registo baseia-se no mecanismo de verificação baseado em SMS.

Portanto, para corrigir esse problema, o WhatsApp agora introduziu o recurso de senha de verificação em duas etapas (2AF) para sua versão beta para Android, o que ajudará a bloquear o mecanismo de configuração do WhatsApp.
Em outras palavras, para reconfigurar a conta do WhatsApp com a confirmação em duas etapas habilitada, é preciso exigir não apenas o OTP, mas também uma senha de 6 dígitos definida pelo usuário.

whatsapp-enable-two-factor

COMO HABILITAR:

Para habilitar, você precisa primeiramente ser um Beta tester do Whatsapp, para ser um beta tester vou dar uma explicação resumida: basta abrir o Google Play, ir no Whasttapp, rolar a página até me baixo, e vai ter um botão ACEITAR. Depois de ser beta tester, basta seguir os passos:

  1. Vá até WhatsApp Settings → Account → Two-step verification.
  2. Click enable, insira uma senha de 6 digitos e confirme.
  3. Na p´roxima tela, entre seu email ID (opcional) para habilitar a recuperação de chave por email. (Recomenda-se usar o e-mail como backup para que você não seja bloqueado da sua conta se você esquecer sua senha.)
  4. Clique em “Done, “e prontinho!.

Kautilya: Transformando seu Teensy (HID) em um hacking toolkit

Kautilya é um hacking toolkit para dispositivo de interface humano  que fornece várias cargas úteis para HIDs que podem ajudar durante os testes de penetração.

kautilya-human-interface-device-hacking-toolkit-640x436

As cargas e módulos do Windows são escritos principalmente em powershell (em combinação com comandos nativos) e foram testados no Windows 7 e Windows 8. Em principal, o Kautilya deve trabalhar com qualquer HID capaz de atuar como um teclado. Kautilya foi testado em Teensy ++ 2.0 e Teensy 3.0 de pjrc.com.

Payloads Available

Windows

  • Gather
    • Gather Information
    • Hashdump and Exfiltrate
    • Keylog and Exfiltrate
    • Sniffer
    • WLAN keys dump
    • Get Target Credentials
    • Dump LSA Secrets
    • Dump passwords in plain
    • Copy SAM
    • Dump Process Memory
    • Dump Windows Vault Credentials
  • Execute
    • Download and Execute
    • Connect to Hotspot and Execute code
    • Code Execution using Powershell
    • Code Execution using DNS TXT queries
    • Download and Execute PowerShell Script
    • Execute ShellCode
    • Reverse TCP Shell
  • Backdoor
    • Sethc and Utilman backdoor
    • Time based payload execution
    • HTTP backdoor
    • DNS TXT Backdoor
    • Wireless Rogue AP
    • Tracking Target Connectivity
    • Gupt Backdoor
  • Escalate
    • Remove Update
    • Forceful Browsing
  • Manage
    • Add an admin user
    • Change the default DNS server
    • Edit the hosts file
    • Add a user and Enable RDP
    • Add a user and Enable Telnet
    • Add a user and Enable Powershell Remoting
  • Drop Files
    • Drop a MS Word File
    • Drop a MS Excel File
    • Drop a CHM (Compiled HTML Help) file
    • Drop a Shortcut (.LNK) file
    • Drop a JAR file

Misc

  • Browse and Accept Java Signed Applet
  • Speak on Target

Linux

  • Download and Execute
  • Reverse Shells using built in tools
  • Code Execution
  • DNS TXT Code Execution
  • Perl reverse shell (MSF)

OSX

  • Download and Execute
  • DNS TXT Code Execution
  • Perl Reverse Shell (MSF)
  • Ruby Reverse Shell (MSF)

Usage

Execute kautilya.rb e siga os menus.

Kautilya pede suas entradas para várias opções. A carga gerada é copiada para o diretório de saída do Kautilya.

Você pode fazer o download do Kautilya aqui:

Kautilya-v0.5.5.zip

Or read more here.